事故情報のまとめ

ISENのつぶやき

TOP > 情報セキュリティ事故ニュース > 複数地域の保育園が利用する連絡帳アプリのテスト環境に不正アクセス

漏洩・紛失・不正行為…情報セキュリティ事故

前月の事故件数
23
件
  • 学校種別で検索する
  • 都道府県で検索する
  • 年度で検索する
  • 漏えい人数件数で検索する
  • 漏えい媒体で検索する
  • 事故の種類で検索する

漏えい媒体

  • 2020.02.10

    【神奈川県】 不正アクセス

    複数地域の保育園が利用する連絡帳アプリのテスト環境に不正アクセス

2020年2月10日、複数地域の保育園が利用する
連絡帳アプリのテスト環境が不正アクセスの被害に遭い、
6,693人の個人情報を漏えいしていたことがわかった。

神奈川県、兵庫県、大阪府の保育園5園に通う、
園児3,754人の氏名、生年月日、性別、入園・退園日、一部の住所と、
保護者2,939人の氏名、一部の電話番号などの個人情報が流出した。

連絡帳アプリの運営会社がアプリ開発を委託していた会社で、
アプリの開発中に使用していたテスト環境が不正アクセスされていた。

委託先会社は、不正アクセスがあったことを確認し、
サーバーとアプリへの外部からのアクセスを遮断した。

今回の不正アクセスによる個人情報の漏えいは、
委託先会社が構築したテスト環境が外部からアクセス可能だったこと、
アクセス時に必要なユーザー名とパスワードが脆弱だったこと、
テスト用データベースの匿名化が不十分であったことなどが原因としている。

(2020.02.10)

つぶやく

一覧へ戻る


PAGE TOP