1ばーど ★2021/03/02(火) 08:04:49.20ID:xdvchKmn9
※NHK 佐賀市のホームページで、マイナンバーカードや運転免許証などの個人情報が写った66人分の画像データがおよそ1年半もの間、外部から閲覧できる状態だったことがわかり、佐賀市は関係者へ謝罪するとともに、個人情報が悪用されていないか確認を急いでいます。
佐賀市によりますと、市のホームページから閲覧できるようになっていたのはマイナンバーカードのほか、運転免許証や住民票、源泉徴収票などが写った画像データ、66人分です。
特定のURLを入力すると、これらの個人情報の保管先につながるようになっていました。
市によりますと、アクセス件数は履歴が残ることし1月以降だけでも982回に上るということで、個人情報が漏えいした可能性があるとしています。
市は、行政手続きなどの一環で、画像データを市民などからホームページを介して送ってもらっていたということですが、ホームページを改修した際、業者がアクセスに制限をかけ忘れたことが原因だとしています。
省略。全文は引用元で
2021年3月2日 0時34分
https://www3.nhk.or.jp/news/html/20210302/k10012892561000.html?utm_int=news-ranking_social_list-items_005
→ この発言にコメント
182ヨロロの名無しさん2021/03/02(火) 09:35:16.58ID:/7EmdjKo0
>>1
chmod -R 777 ./
→ この発言にコメント
【軍事】中国空母への「切り札」となるはずだった高速滑空弾、サイバー攻撃で性能漏洩して終わる
【酷い…】共同通信記者、 こっそり取材を録音し社外6人にメールで漏えい 発言者と発言内容の一部が分かる形で複数回ツイートも
7ヨロロの名無しさん2021/03/02(火) 08:07:21.65ID:psaOb2+j0
アクセス権以前にホームページのドメイン内にそんなのおいてるのかよw
→ この発言にコメント
183ヨロロの名無しさん2021/03/02(火) 09:36:26.04ID:m3ycAVF80
>>7
まぁ 置くこともあるけどhttpデーモンが触れる範囲には絶対置かない
→ この発言にコメント
12ヨロロの名無しさん2021/03/02(火) 08:08:51.19ID:009ngSdt0
なんで外部公開するところに置いてあんだよ
→ この発言にコメント
19ヨロロの名無しさん2021/03/02(火) 08:11:30.92ID:4BM811/k0
佐賀市民が今回の件をきっかけに事件に巻き込まれても
市は因果関係を頑なに否定するだろうね
→ この発言にコメント
44ヨロロの名無しさん2021/03/02(火) 08:20:43.95ID:7KCiOGsx0
これは酷すぎ。マイナンバーもだけど、住民票って現住所の他にも過去住所や配偶者名ものってたんじゃないの?
→ この発言にコメント
52ヨロロの名無しさん2021/03/02(火) 08:22:31.87ID:Mi9V4aqh0
ローカルネットワークにしとけよバカが
→ この発言にコメント
55ヨロロの名無しさん2021/03/02(火) 08:23:22.38ID:7KCiOGsx0
免許証とか、ちょっとしたネットバンク登録とかなにかしら登録できちゃいそう。住民票やら情報は揃ってるし
→ この発言にコメント
65ヨロロの名無しさん2021/03/02(火) 08:27:33.48ID:Ddo4ZAhB0
でも誰も責任取りません
まずここから作り直しましょうか?
じゃないと緊張感なんて無くなる
→ この発言にコメント
66ヨロロの名無しさん2021/03/02(火) 08:27:54.68ID:j3y4/3r70
呑気なことだ
→ この発言にコメント
73ヨロロの名無しさん2021/03/02(火) 08:31:13.67ID:Q9rsLEJa0
自治体ごとにシステム発注してるから旨みが少なくて狙われない側面もある
日本全国で同一のシステムになるとハッカーも本気出してくるから
→ この発言にコメント
81ヨロロの名無しさん2021/03/02(火) 08:33:36.10ID:OxP6k2eN0
>>1 これはヒドイわ
やっぱり役所なんて信用できんな
1年半もってひどすぎる
→ この発言にコメント
84ヨロロの名無しさん2021/03/02(火) 08:34:52.13ID:6TAKMFNR0
>>81
公務員は民間みたくやらかしたら即クビやら左遷がないから調子に乗る
→ この発言にコメント
140ヨロロの名無しさん2021/03/02(火) 09:03:06.79ID:N2GfXKGx0
>>84
ヤフーとかやらかしてたけど誰かクビ切られた?
→ この発言にコメント
189ヨロロの名無しさん2021/03/02(火) 09:41:13.48ID:6TAKMFNR0
>>140
大企業にも色々ある
自浄作用の働くところと隠蔽体質が蔓延るところとね
→ この発言にコメント
86ヨロロの名無しさん2021/03/02(火) 08:35:58.35ID:D61MFy8u0
設定ミスであることは明らかで、テスト項目漏れなんだろうな。
確かに、利用者(役所)としては使っていて気づくことはない。
→ この発言にコメント
90ヨロロの名無しさん2021/03/02(火) 08:38:04.94ID:Z3Rf1rfj0
(´・ω・`)これ通報したけど「あー、はいはい」で終わってまともに対応してもらえなかったらしいなw
→ この発言にコメント
94ヨロロの名無しさん2021/03/02(火) 08:40:40.75ID:CqYiHo3y0
こんなヤバイ物上げてるなら普通はチェックするぞwwwwwww
→ この発言にコメント
122ヨロロの名無しさん2021/03/02(火) 08:53:20.56ID:vO8Y4KbI0
さすがのIT先進国
この百年で磨かれた技術はNAKANUKIだけだったな
→ この発言にコメント
125ヨロロの名無しさん2021/03/02(火) 08:53:50.29ID:5ZRqCPfd0
1年半ww
→ この発言にコメント
132ヨロロの名無しさん2021/03/02(火) 08:58:34.61ID:WA7BlFat0
インターネット初期のホームページみたいだな
ドメインをいじると親ディレクトリがぜんぶ見えちゃったりするの
→ この発言にコメント
138ヨロロの名無しさん2021/03/02(火) 09:02:01.99ID:7LTgHSWy0
ネットに繋がってる限りセキュリティなんて有って無いようなもの
→ この発言にコメント
142ヨロロの名無しさん2021/03/02(火) 09:03:37.77ID:d3V4cc8O0
謝って済む問題じゃないわけだが
→ この発言にコメント
149ヨロロの名無しさん2021/03/02(火) 09:07:55.41ID:x1WqStKg0
業者がかけ忘れた上に
我々も確認を怠りました でしょ?
→ この発言にコメント
158ヨロロの名無しさん2021/03/02(火) 09:15:11.19ID:2emCuAtT0
こういうのって全国でシステムを統一したりしないの?
色々と地方に丸投げするのも無理があるのでは
→ この発言にコメント
168ヨロロの名無しさん2021/03/02(火) 09:23:37.11ID:7IcqgknB0
>>158
早くやった方がいいと思うけどもう20年くらい言われ続けている気がする
いまどきシステム持ってる組織内にITの専任部門がないってのは致命的だな
→ この発言にコメント
167ヨロロの名無しさん2021/03/02(火) 09:23:13.55ID:T9qNysyJ0
こんな奴らが番号で国民を管理しようってんだからお笑いだ
→ この発言にコメント
179ヨロロの名無しさん2021/03/02(火) 09:33:37.66ID:D61MFy8u0
こういうのもあって、画像やらテキストやらを添付して企業などに送るサイトでは「個人情報を送るな」と書くんだよな。
佐賀の場合は送られることを想定してたように思われるので禁止はできないが
その分だけアクセス制限に気を遣わないといけなかった。
→ この発言にコメント
コメント一覧