複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及
今回の情報流出のきっかけとなる不正アクセスを受けたのは、鳥取県の環境家計簿「我が家のエコ録」。登録者情報436件が漏洩した。氏名あるいはニックネーム、メールアドレス、ログインID、パスワード、市町村名、ガスやガソリンの種類、太陽光補助の年など含まれる。
件数が一番大きかったのが滋賀県。過去に開設していた環境家計簿サイト「みるエコおうみ」の登録者に関する情報2489件が流出した。氏名やメールアドレス、最終ログイン情報などが含まれる。
同サイトの開設は2008年で2014年には提供を終了しているが、データがサーバに残存していた。契約上は取得した個人情報を終了後に廃棄することになっていたが、削除されていなかったという。
さらに埼玉県では、「埼玉(WEB)版家庭のエコ診断」の運用を同社へ委託しており、登録者の氏名や市町村、メールアドレス、パスワード、年代など、2291人分が影響を受けた。そのうち90人に関しては、プレゼント当選時の景品送付先として住所や郵便番号、電話番号なども含まれる。
ウェブサイトやスマートフォンアプリ版の環境家計簿「楽しく省エネ!ECOダイラーくらし宣言」を提供していた東京都小平市では、3月20日時点の登録者1516件が流出した。登録したニックネーム、メールアドレス、ログインID、町名、住宅、住居人数、助成の希望、ガスやガソリンの種類、最終ログイン日時など含まれる。
(Security NEXT - 2018/06/27 )
ツイート
PR
関連記事
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
