地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県

兵庫県のプレミアム付デジタル地域商品券「はばタンPay+」の申請受付時に不具合があり、一部申請者の個人情報が流出したことがわかった。

同県では、物価高騰への生活支援や地域経済の活性化対策として、2025年10月23日9時より第4弾となる「はばタンPay+」の申請受付を開始したところ、申請サイトに不具合があり、子育て応援枠の申請において関係ない別人の個人情報が表示されるページへ誘導されていた。

19件の無効な申請が確認されているが、このうち17件において手続きを行った住民とは関係ない別の申請者に関する最大34人分の個人情報が表示される状態が生じた。

対象となる項目には、氏名や住所、生年月日、性別、電話番号、メールアドレスのほか、マイナンバーカード、子ども医療費受給者証、母子手帳など本人確認資料の画像が含まれる。一部画像には特定個人情報（マイナンバー）の記載もあった。

申請を受け付けるサーバは、申請手続きの完了後に個人情報を保管するサーバと、二重申請などの場合にエラー情報を保管するサーバで構成されており、これらサーバの連携に問題があったと同県は原因を説明。無効な申請が行われた際の完了画面に表示されるボタンの誘導先URLが、別人のページになっていたという。

（Security NEXT - 2025/10/24 ） ツイート

PR

関連記事

体験プログラムの申込フォームで別人の個人情報が閲覧可能に - 愛知県
医療者向け会員サービスで個人情報が閲覧可能に - 権限設定ミス
別会員加入者リストがDL可能に、委託先操作ミスで - 札幌市中小企業共済センター
クレカ会員向け福利厚生サービスで別人情報を表示 - システム不具合で
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫
介護保険料納入通知書の説明書類に無関係の個人情報 - 京丹後市
ウェブ広告に誤URL、個人情報へアクセス可能に - データ基盤サービス事業者