Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゲートキーパー養成講座の申込情報が閲覧可能に - 海老名市

神奈川県海老名市は、心に不調を抱える人や自殺に傾く人のサインに気づき、寄り添う「ゲートキーパー」の養成講座へ申し込んだ住民に関する情報が流出したことを明らかにした。

同市によれば、委託業者のアルファビリティが開催する「ゲートキーパー養成講座」のウェブ申込フォームに不備があったもの。フォームより入力された情報が、9月27日から10月7日にかけて本人以外の申込者より閲覧できる状態となっていた。

10月7日に住民から問い合わせがあり問題が判明。フォームには、申込者29人に関する氏名、住所、電話番号、生年月日、メールアドレス、勤務先などが入力されていた。

問題の判明を受けて、同日受け付けを停止。フォームより情報を閲覧できないよう修正した。翌8日に委託事業者より対象者に事情の説明や謝罪を行っている。

フォーム作成後、十分に確認が行われていなかった。今後は、テストなどを複数人で実施するなど確認体制の整備、徹底し、再発の防止を図るとしている。

(Security NEXT - 2024/10/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
フィッシングURLが約4割減 - リンク使い回しも影響
ネットバンキングの不正送金件数が約1.8倍に - 被害額は半減
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社