例の岡崎市立中央図書館で利用者の個人情報流出が発覚


先ごろ自作のプログラムでWebサイトにアクセスしただけの男性が逮捕され問題となった「岡崎市立中央図書館」で、またもや三菱電機インフォメーションシステムズ(MDIS)のヘマによって、利用者163人分の名前や年齢、電話番号、借りた本のタイトル、貸出日などの個人情報が流出していたことが発覚した。

クローラ事件で話題の岡崎市立中央図書館で今度は利用者情報の流出が発覚
ソフトを開発した三菱電機インフォメーションシステムズ(東京)によると、同図書館が最初のソフト販売先だった。岡崎市の利用者の個人情報を誤って残したまま、ソフトをほかの全国37の公立図書館に販売してしまったという。宮崎県えびの市と福岡県篠栗町の図書館のホームページ(HP)から、岡崎市の個人情報がダウンロードされたことが確認された。

個人情報がDBに残っていたというのはともかく、それが図書館のホームページからダウンロードされたということは、脆弱性の問題もあったということか。

三菱電機インフォメーションシステムズ(MDIS)は自治体システムをどこまで複製したか?

[2382] Posted by buzei at 2010/09/28 18:18:27
オープン | 2 point | Link (1) | Trackback (1) | Comment (1)

キーワード
岡崎市立中央図書館 個人情報 流出 三菱電機インフォメーションシステムズ 脆弱性

掲示板と検索のホームページ


例の岡崎市立中央図書館で利用者の個人情報流出が発覚 関連リンク

新着情報を収集していたら「サイバー攻撃」として逮捕された男性不起訴に
愛知県岡崎市立図書館にサイバー攻撃をしかけたとして愛知県警に逮捕された男性が不起訴になった問題について、大羽良館長は報道陣に対し、「(男性の自作プログラムに)違法性がないことは知っていたが、図書館に了...

例の岡崎市立中央図書館で利用者の個人情報流出が発覚 トラックバック

トラックバックURL :

Linked from ぱふぅ家のホームページ : 会員登録時の個人情報に注意 at 2010/12/18 15:17:17
プライバシーマーク認定業者の事故報告件数を更新しました。 << Webサービスの会員登録のために個人情報を入力する際には、事前にプライバシーポリシーを確認しておこう。

例の岡崎市立中央図書館で利用者の個人情報流出が発覚へのコメント

1 Posted by 名無しさん at 2010/10/02 00:11:38
えびの市と篠栗町の図書館システム、保守会社の社員がパスワードを解除していた
http://slashdot.jp/security/article.pl?sid=10/09/30/0747245

>岡崎市立図書館絡みで話題になっている三菱電機インフォメーションシステムズ(MDIS)であるが、同社の別の図書館システムが導入されている宮崎県えびの市と 福岡県篠栗町において、「ホームページのパスワードが外され、誰にでも改ざんできる状態になっていた」とのことである。記事では「ホームページ」となっているが、FTPサーバーのパスワードが設定されていない状態になっていた、というのが正確な事実のようだ。

>原因は外部からのクラックというわけではなく、三菱電機側から営業、保守と請け負っていた業社の社員が、複数人での保守をやりやすくするためにパスワードを外してしまったとのことである。

そりゃまあ、パスワードが設定されてなきゃ誰でもアクセスできるだろうさ。

詳細の入力フィールドを表示する

おすすめ  (チェックしてコメントすると最新情報に掲載)
コメント :

< 前のスレッド      次のスレッド >

アクセスランキング

今日のアクセスランキング(上位10件)

  1. 【速報】パナマ文書に記載されている日本企業、日本人の一覧リスト (3 PV)
  2. PHP、MySQLで動くオープンソース掲示板ソフト (3 PV)
  3. [B-CAS]平成の龍馬(多田光宏)逮捕 (3 PV)
  4. 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (3 PV)
  5. 佐野研二郎氏の妻「実際にデザインを担当しているのは数人の部下。佐野は監修しただけ」パクリ疑惑を完全否定 (3 PV)
  6. [掲示板]59bbs のダウンロード(Perl/CGI)[フリーソフト] (2 PV)
  7. 書誌情報検索サービス「Webcat Plus」 (2 PV)
  8. 2chまとめサイト(ブログ)検索 (2 PV)
  9. ログ速(ろぐそく、logsoku) - 過去ログ スレタイ検索 全文検索 (2 PV)
  10. 5ちゃんねる(5ch.net、旧2ちゃんねる)掲示板 (2 PV)

今月のアクセスランキング(上位10件)

  1. 佐野研二郎氏の妻「実際にデザインを担当しているのは数人の部下。佐野は監修しただけ」パクリ疑惑を完全否定 (30 PV)
  2. 【速報】パナマ文書に記載されている日本企業、日本人の一覧リスト (27 PV)
  3. [B-CAS]平成の龍馬(多田光宏)逮捕 (25 PV)
  4. 2chまとめサイト(ブログ)検索 (24 PV)
  5. ログ速(ろぐそく、logsoku) - 過去ログ スレタイ検索 全文検索 (21 PV)
  6. PHP、MySQLで動くオープンソース掲示板ソフト (18 PV)
  7. 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (15 PV)
  8. 警視庁がチャゲアスのASKA(宮崎重明)を覚せい剤取締法違反で逮捕、本人は容疑を否認 (13 PV)
  9. 「真実を探すブログ」と「カレイドスコープ」が互いに誹謗・中傷と非難の応酬 (7 PV)
  10. 5ちゃんねる(5ch.net、旧2ちゃんねる)掲示板 (6 PV)

アクセス統計

ディレクトリ

関連サイト