複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及

また4自治体以外にも、NPOである京都府地球温暖化防止活動推進センターが運営する「エコドラナビゲータ」から336件の登録者情報が流出。また公益財団法人の地球環境戦略研究機関においても、2018年3月末で終了した環境家計簿「IGESうちエコ診断WEBサイト」の登録情報909件が影響を受けた。

ひのでやエコライフ研究所は、「利用者のみなさまに多大なご迷惑とご心配をおかけし、深くお詫び申し上げます」と謝罪。また利用団体に対しても、「（利用者との）信頼関係を損ねてしまいお詫びします」と述べ、詳しい経過や原因、再発防止策改めて報告するとしている。

また今回被害が生じたのは6団体のみであると説明。6団体以外から受託している省エネ関連サイトについては、影響を否定しているが、安全を確認できるまで一時停止しているという。

（Security NEXT - 2018/06/27 ） ツイート

PR

関連記事

ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル