【佐賀市】HPでマイナンバーカード・運転免許証・源泉など 1年半閲覧できる状態 市「業者がアクセス制限をかけ忘れた」

驚いた猫,びっくり,ビックリ話題のニュース
1ばーど ★2021/03/02(火) 08:04:49.20ID:xdvchKmn9

※NHK

佐賀市のホームページで、マイナンバーカードや運転免許証などの個人情報が写った66人分の画像データがおよそ1年半もの間、外部から閲覧できる状態だったことがわかり、佐賀市は関係者へ謝罪するとともに、個人情報が悪用されていないか確認を急いでいます。

佐賀市によりますと、市のホームページから閲覧できるようになっていたのはマイナンバーカードのほか、運転免許証や住民票、源泉徴収票などが写った画像データ、66人分です。

特定のURLを入力すると、これらの個人情報の保管先につながるようになっていました。

市によりますと、アクセス件数は履歴が残ることし1月以降だけでも982回に上るということで、個人情報が漏えいした可能性があるとしています。

市は、行政手続きなどの一環で、画像データを市民などからホームページを介して送ってもらっていたということですが、ホームページを改修した際、業者がアクセスに制限をかけ忘れたことが原因だとしています。

省略。全文は引用元で

2021年3月2日 0時34分

エラー|NHK NEWS WEB

https://www3.nhk.or.jp/news/html/20210302/k10012892561000.html?utm_int=news-ranking_social_list-items_005

→ この発言にコメント

182ヨロロの名無しさん2021/03/02(火) 09:35:16.58ID:/7EmdjKo0

>>1
chmod -R 777 ./

→ この発言にコメント

▼追加ソース

個人情報閲覧可、HP不備で謝罪 佐賀市 | 行政・社会 | 佐賀新聞ニュース | 佐賀新聞
佐賀市は1日、市のホームページ(HP)の不備で、市民の個人情報を含む画像を第三者が閲覧できる状態になっていたと発表した。被害は確認されていないが、少なくとも982件のアクセスがあったという。 市によると、HPの「電子提言箱」「各課への問い合わせ」に電子メールで送信された画像986件が、閲覧できるよう状態になっていた。こ
コンテンツを表示することができません | 佐賀市公式ホームページ

↑より引用
・閲覧できる状態となっていた画像データは986件であり、内容は次のとおり。
 個人情報を含む画像データ 123件
 (マイナンバーカード・同通知カード、運転免許証、パスポート、申請書等)
 個人情報を含まない画像データ 863件
 (風景や浸水状況等の報告写真、イラストなど)

https://www.city.saga.lg.jp/teigen/index.php?action=teigen
よろりん
アシ猫
よろりん

上のようなメールフォームの添付画像が漏れたらしいにゃ。ホームページ改修時にやらかしたみたいにゃ。
流失した情報が悪用されない事を願うニャ。

制作実績
プライムは2000年より官公庁から個人事業まで様々な業種、業態のWeb制作を手掛けてきました。また、2005年には、佐賀県初となる自治体向けCMSを開発し、多くの方に活用していただけるよう「プライムCMS」として日々改良を続けております。
【軍事】中国空母への「切り札」となるはずだった高速滑空弾、サイバー攻撃で性能漏洩して終わる
【酷い…】共同通信記者、 こっそり取材を録音し社外6人にメールで漏えい 発言者と発言内容の一部が分かる形で複数回ツイートも
7ヨロロの名無しさん2021/03/02(火) 08:07:21.65ID:psaOb2+j0

アクセス権以前にホームページのドメイン内にそんなのおいてるのかよw

→ この発言にコメント

183ヨロロの名無しさん2021/03/02(火) 09:36:26.04ID:m3ycAVF80

>>7
まぁ 置くこともあるけどhttpデーモンが触れる範囲には絶対置かない

→ この発言にコメント

12ヨロロの名無しさん2021/03/02(火) 08:08:51.19ID:009ngSdt0

なんで外部公開するところに置いてあんだよ

→ この発言にコメント

19ヨロロの名無しさん2021/03/02(火) 08:11:30.92ID:4BM811/k0

佐賀市民が今回の件をきっかけに事件に巻き込まれても
市は因果関係を頑なに否定するだろうね

→ この発言にコメント

44ヨロロの名無しさん2021/03/02(火) 08:20:43.95ID:7KCiOGsx0

これは酷すぎ。マイナンバーもだけど、住民票って現住所の他にも過去住所や配偶者名ものってたんじゃないの?

→ この発言にコメント

52ヨロロの名無しさん2021/03/02(火) 08:22:31.87ID:Mi9V4aqh0

ローカルネットワークにしとけよバカが

→ この発言にコメント

55ヨロロの名無しさん2021/03/02(火) 08:23:22.38ID:7KCiOGsx0

免許証とか、ちょっとしたネットバンク登録とかなにかしら登録できちゃいそう。住民票やら情報は揃ってるし

→ この発言にコメント

65ヨロロの名無しさん2021/03/02(火) 08:27:33.48ID:Ddo4ZAhB0

でも誰も責任取りません
まずここから作り直しましょうか?
じゃないと緊張感なんて無くなる

→ この発言にコメント

66ヨロロの名無しさん2021/03/02(火) 08:27:54.68ID:j3y4/3r70

呑気なことだ

→ この発言にコメント

73ヨロロの名無しさん2021/03/02(火) 08:31:13.67ID:Q9rsLEJa0

自治体ごとにシステム発注してるから旨みが少なくて狙われない側面もある
日本全国で同一のシステムになるとハッカーも本気出してくるから

→ この発言にコメント

81ヨロロの名無しさん2021/03/02(火) 08:33:36.10ID:OxP6k2eN0

>>1

これはヒドイわ

やっぱり役所なんて信用できんな

1年半もってひどすぎる

→ この発言にコメント

84ヨロロの名無しさん2021/03/02(火) 08:34:52.13ID:6TAKMFNR0

>>81
公務員は民間みたくやらかしたら即クビやら左遷がないから調子に乗る

→ この発言にコメント

140ヨロロの名無しさん2021/03/02(火) 09:03:06.79ID:N2GfXKGx0

>>84
ヤフーとかやらかしてたけど誰かクビ切られた?

→ この発言にコメント

189ヨロロの名無しさん2021/03/02(火) 09:41:13.48ID:6TAKMFNR0

>>140
大企業にも色々ある
自浄作用の働くところと隠蔽体質が蔓延るところとね

→ この発言にコメント

86ヨロロの名無しさん2021/03/02(火) 08:35:58.35ID:D61MFy8u0

設定ミスであることは明らかで、テスト項目漏れなんだろうな。
確かに、利用者(役所)としては使っていて気づくことはない。

→ この発言にコメント

90ヨロロの名無しさん2021/03/02(火) 08:38:04.94ID:Z3Rf1rfj0

(´・ω・`)これ通報したけど「あー、はいはい」で終わってまともに対応してもらえなかったらしいなw

→ この発言にコメント

94ヨロロの名無しさん2021/03/02(火) 08:40:40.75ID:CqYiHo3y0

こんなヤバイ物上げてるなら普通はチェックするぞwwwwwww

→ この発言にコメント

122ヨロロの名無しさん2021/03/02(火) 08:53:20.56ID:vO8Y4KbI0

さすがのIT先進国
この百年で磨かれた技術はNAKANUKIだけだったな

→ この発言にコメント

125ヨロロの名無しさん2021/03/02(火) 08:53:50.29ID:5ZRqCPfd0

1年半ww

→ この発言にコメント

132ヨロロの名無しさん2021/03/02(火) 08:58:34.61ID:WA7BlFat0

インターネット初期のホームページみたいだな
ドメインをいじると親ディレクトリがぜんぶ見えちゃったりするの

→ この発言にコメント

138ヨロロの名無しさん2021/03/02(火) 09:02:01.99ID:7LTgHSWy0

ネットに繋がってる限りセキュリティなんて有って無いようなもの

→ この発言にコメント

142ヨロロの名無しさん2021/03/02(火) 09:03:37.77ID:d3V4cc8O0

謝って済む問題じゃないわけだが

→ この発言にコメント

149ヨロロの名無しさん2021/03/02(火) 09:07:55.41ID:x1WqStKg0

業者がかけ忘れた上に
我々も確認を怠りました

でしょ?

→ この発言にコメント

158ヨロロの名無しさん2021/03/02(火) 09:15:11.19ID:2emCuAtT0

こういうのって全国でシステムを統一したりしないの?
色々と地方に丸投げするのも無理があるのでは

→ この発言にコメント

168ヨロロの名無しさん2021/03/02(火) 09:23:37.11ID:7IcqgknB0

>>158
早くやった方がいいと思うけどもう20年くらい言われ続けている気がする
いまどきシステム持ってる組織内にITの専任部門がないってのは致命的だな

→ この発言にコメント

167ヨロロの名無しさん2021/03/02(火) 09:23:13.55ID:T9qNysyJ0

こんな奴らが番号で国民を管理しようってんだからお笑いだ

→ この発言にコメント

179ヨロロの名無しさん2021/03/02(火) 09:33:37.66ID:D61MFy8u0

こういうのもあって、画像やらテキストやらを添付して企業などに送るサイトでは「個人情報を送るな」と書くんだよな。
佐賀の場合は送られることを想定してたように思われるので禁止はできないが
その分だけアクセス制限に気を遣わないといけなかった。

→ この発言にコメント

コメント一覧

タイトルとURLをコピーしました