複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及
今回の情報流出のきっかけとなる不正アクセスを受けたのは、鳥取県の環境家計簿「我が家のエコ録」。登録者情報436件が漏洩した。氏名あるいはニックネーム、メールアドレス、ログインID、パスワード、市町村名、ガスやガソリンの種類、太陽光補助の年など含まれる。
件数が一番大きかったのが滋賀県。過去に開設していた環境家計簿サイト「みるエコおうみ」の登録者に関する情報2489件が流出した。氏名やメールアドレス、最終ログイン情報などが含まれる。
同サイトの開設は2008年で2014年には提供を終了しているが、データがサーバに残存していた。契約上は取得した個人情報を終了後に廃棄することになっていたが、削除されていなかったという。
さらに埼玉県では、「埼玉(WEB)版家庭のエコ診断」の運用を同社へ委託しており、登録者の氏名や市町村、メールアドレス、パスワード、年代など、2291人分が影響を受けた。そのうち90人に関しては、プレゼント当選時の景品送付先として住所や郵便番号、電話番号なども含まれる。
ウェブサイトやスマートフォンアプリ版の環境家計簿「楽しく省エネ!ECOダイラーくらし宣言」を提供していた東京都小平市では、3月20日時点の登録者1516件が流出した。登録したニックネーム、メールアドレス、ログインID、町名、住宅、住居人数、助成の希望、ガスやガソリンの種類、最終ログイン日時など含まれる。
(Security NEXT - 2018/06/27 )
ツイート
PR
関連記事
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
