複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及
今回の情報流出のきっかけとなる不正アクセスを受けたのは、鳥取県の環境家計簿「我が家のエコ録」。登録者情報436件が漏洩した。氏名あるいはニックネーム、メールアドレス、ログインID、パスワード、市町村名、ガスやガソリンの種類、太陽光補助の年など含まれる。
件数が一番大きかったのが滋賀県。過去に開設していた環境家計簿サイト「みるエコおうみ」の登録者に関する情報2489件が流出した。氏名やメールアドレス、最終ログイン情報などが含まれる。
同サイトの開設は2008年で2014年には提供を終了しているが、データがサーバに残存していた。契約上は取得した個人情報を終了後に廃棄することになっていたが、削除されていなかったという。
さらに埼玉県では、「埼玉(WEB)版家庭のエコ診断」の運用を同社へ委託しており、登録者の氏名や市町村、メールアドレス、パスワード、年代など、2291人分が影響を受けた。そのうち90人に関しては、プレゼント当選時の景品送付先として住所や郵便番号、電話番号なども含まれる。
ウェブサイトやスマートフォンアプリ版の環境家計簿「楽しく省エネ!ECOダイラーくらし宣言」を提供していた東京都小平市では、3月20日時点の登録者1516件が流出した。登録したニックネーム、メールアドレス、ログインID、町名、住宅、住居人数、助成の希望、ガスやガソリンの種類、最終ログイン日時など含まれる。
(Security NEXT - 2018/06/27 )
ツイート
PR
関連記事
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
予約管理システムから個人情報が流出した可能性 - 呉竹荘
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
教員2人のメルアカ侵害、差出人情報流出のおそれ - 中央大
都委託先でサポート詐欺被害 - 個人情報流出のおそれ
人事データやメールの不正閲覧で職員を処分 - 奈良市
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
登録者にフィッシングメール、メアド流出か - フォトクリエイト
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
