ゲートキーパー養成講座の申込情報が閲覧可能に - 海老名市

神奈川県海老名市は、心に不調を抱える人や自殺に傾く人のサインに気づき、寄り添う「ゲートキーパー」の養成講座へ申し込んだ住民に関する情報が流出したことを明らかにした。

同市によれば、委託業者のアルファビリティが開催する「ゲートキーパー養成講座」のウェブ申込フォームに不備があったもの。フォームより入力された情報が、9月27日から10月7日にかけて本人以外の申込者より閲覧できる状態となっていた。

10月7日に住民から問い合わせがあり問題が判明。フォームには、申込者29人に関する氏名、住所、電話番号、生年月日、メールアドレス、勤務先などが入力されていた。

問題の判明を受けて、同日受け付けを停止。フォームより情報を閲覧できないよう修正した。翌8日に委託事業者より対象者に事情の説明や謝罪を行っている。

フォーム作成後、十分に確認が行われていなかった。今後は、テストなどを複数人で実施するなど確認体制の整備、徹底し、再発の防止を図るとしている。

（Security NEXT - 2024/10/17 ） ツイート

PR

関連記事

ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
投票所で作成した衆院選投票録が所在不明 - 横浜市鶴見区
ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
「SandboxJS」にサンドボックス回避のRCE脆弱性
「Exim」に複数脆弱性 - 「クリティカル」との評価も
「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店