地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県

兵庫県のプレミアム付デジタル地域商品券「はばタンPay+」の申請受付時に不具合があり、一部申請者の個人情報が流出したことがわかった。

同県では、物価高騰への生活支援や地域経済の活性化対策として、2025年10月23日9時より第4弾となる「はばタンPay+」の申請受付を開始したところ、申請サイトに不具合があり、子育て応援枠の申請において関係ない別人の個人情報が表示されるページへ誘導されていた。

19件の無効な申請が確認されているが、このうち17件において手続きを行った住民とは関係ない別の申請者に関する最大34人分の個人情報が表示される状態が生じた。

対象となる項目には、氏名や住所、生年月日、性別、電話番号、メールアドレスのほか、マイナンバーカード、子ども医療費受給者証、母子手帳など本人確認資料の画像が含まれる。一部画像には特定個人情報（マイナンバー）の記載もあった。

申請を受け付けるサーバは、申請手続きの完了後に個人情報を保管するサーバと、二重申請などの場合にエラー情報を保管するサーバで構成されており、これらサーバの連携に問題があったと同県は原因を説明。無効な申請が行われた際の完了画面に表示されるボタンの誘導先URLが、別人のページになっていたという。

（Security NEXT - 2025/10/24 ） ツイート

PR

関連記事

サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
放送局や番組制作会社向けアンケートで不備、他回答者情報を表示 - 総務省
会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも
プログラム不備で誤送信、メアド流出 - 横須賀商工会議所
無関係企業に個人情報を誤送信、システム改修時に不具合 - ふるさと島根定住財団
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
別会員加入者リストがDL可能に、委託先操作ミスで - 札幌市中小企業共済センター