複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及
今回の情報流出のきっかけとなる不正アクセスを受けたのは、鳥取県の環境家計簿「我が家のエコ録」。登録者情報436件が漏洩した。氏名あるいはニックネーム、メールアドレス、ログインID、パスワード、市町村名、ガスやガソリンの種類、太陽光補助の年など含まれる。
件数が一番大きかったのが滋賀県。過去に開設していた環境家計簿サイト「みるエコおうみ」の登録者に関する情報2489件が流出した。氏名やメールアドレス、最終ログイン情報などが含まれる。
同サイトの開設は2008年で2014年には提供を終了しているが、データがサーバに残存していた。契約上は取得した個人情報を終了後に廃棄することになっていたが、削除されていなかったという。
さらに埼玉県では、「埼玉(WEB)版家庭のエコ診断」の運用を同社へ委託しており、登録者の氏名や市町村、メールアドレス、パスワード、年代など、2291人分が影響を受けた。そのうち90人に関しては、プレゼント当選時の景品送付先として住所や郵便番号、電話番号なども含まれる。
ウェブサイトやスマートフォンアプリ版の環境家計簿「楽しく省エネ!ECOダイラーくらし宣言」を提供していた東京都小平市では、3月20日時点の登録者1516件が流出した。登録したニックネーム、メールアドレス、ログインID、町名、住宅、住居人数、助成の希望、ガスやガソリンの種類、最終ログイン日時など含まれる。
(Security NEXT - 2018/06/27 )
ツイート
PR
関連記事
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
