ゲートキーパー養成講座の申込情報が閲覧可能に - 海老名市

神奈川県海老名市は、心に不調を抱える人や自殺に傾く人のサインに気づき、寄り添う「ゲートキーパー」の養成講座へ申し込んだ住民に関する情報が流出したことを明らかにした。

同市によれば、委託業者のアルファビリティが開催する「ゲートキーパー養成講座」のウェブ申込フォームに不備があったもの。フォームより入力された情報が、9月27日から10月7日にかけて本人以外の申込者より閲覧できる状態となっていた。

10月7日に住民から問い合わせがあり問題が判明。フォームには、申込者29人に関する氏名、住所、電話番号、生年月日、メールアドレス、勤務先などが入力されていた。

問題の判明を受けて、同日受け付けを停止。フォームより情報を閲覧できないよう修正した。翌8日に委託事業者より対象者に事情の説明や謝罪を行っている。

フォーム作成後、十分に確認が行われていなかった。今後は、テストなどを複数人で実施するなど確認体制の整備、徹底し、再発の防止を図るとしている。

（Security NEXT - 2024/10/17 ） ツイート

PR

関連記事

「ぶちエコサポーター」研修会の参加者宛メールで誤送信 - 山口県
誤って資料を持ち帰り紛失、住民が商業施設で拾得 - 新潟県
従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK
番組編集ネットワークにランサム攻撃 - ケーブルテレビ可児
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
「Dell Data Lakehouse」が脆弱性145件を修正 - 深刻な脆弱性も
マルウェア対策製品「Avast」「AVG」に深刻な脆弱性
DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も