ゲートキーパー養成講座の申込情報が閲覧可能に - 海老名市

神奈川県海老名市は、心に不調を抱える人や自殺に傾く人のサインに気づき、寄り添う「ゲートキーパー」の養成講座へ申し込んだ住民に関する情報が流出したことを明らかにした。

同市によれば、委託業者のアルファビリティが開催する「ゲートキーパー養成講座」のウェブ申込フォームに不備があったもの。フォームより入力された情報が、9月27日から10月7日にかけて本人以外の申込者より閲覧できる状態となっていた。

10月7日に住民から問い合わせがあり問題が判明。フォームには、申込者29人に関する氏名、住所、電話番号、生年月日、メールアドレス、勤務先などが入力されていた。

問題の判明を受けて、同日受け付けを停止。フォームより情報を閲覧できないよう修正した。翌8日に委託事業者より対象者に事情の説明や謝罪を行っている。

フォーム作成後、十分に確認が行われていなかった。今後は、テストなどを複数人で実施するなど確認体制の整備、徹底し、再発の防止を図るとしている。

（Security NEXT - 2024/10/17 ） ツイート

PR

関連記事

脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
ランサム被害で個人情報が流出した可能性 - オオサキメディカル
組織向けコラボツール「Mattermost」に脆弱性 - 「クリティカル」も
SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正
入力委託先で特定健診の受診票などが所在不明に - 守口市
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
口座振込の確認メールを「CC」送信、メアドが流出 - 大阪市