ふるさと納税の特設サイトに不具合、他人の配送情報 - 京丹後市

京都府京丹後市は、ふるさと納税特設サイト内のマイページにおいて、他人の配送情報が表示される不具合が発生したことを明らかにした。

同市によれば、ふるさと応援寄付金特設サイト内の寄付者マイページに表示される返礼品配送履歴に、他人の配送履歴が表示される不具合が発生したもの。

同市では5つのポータルサイトを運用しており、寄付情報を一元管理しているが、そのうち1つの特設サイトで他4サイトにおける寄付した内容の配送履歴を閲覧できる機能において、他寄付者の配送履歴が表示されたもの。

データを統合するシステム上の処理過程においてデータ連携処理にミスがあり、1人のマイページに、他寄付者2人の氏名、住所、返礼品名称、注文日、伝票番号などが表示される不具合が2件発生。あわせて4人分の配送履歴が誤表示された。

誤表示に気づいた寄付者から2月8日に同市へ問い合わせがあり、問題が判明。同市ではデータ連携の不具合を修正。マイページでは本人が特設サイトで行った寄付情報のみ表示するよう変更した。関係する寄付者に対しては、電話および書面で経緯の説明と謝罪を行っている。

（Security NEXT - 2021/02/18 ） ツイート

PR

関連記事

ふるさと納税特設サイトにSQLi脆弱性、寄付者情報が流出 - 玄海町
ふるさと納税者宛メールに寄付者の住所を誤記載 - 富士市
メール誤送信、関係者のメアドが流出 - 横須賀市
3サイトで顧客情報を外部委託先に誤送信 - 一休.com
ふるさと納税寄付者の個人情報含む書類を誤送付 - 糸満市
ふるさと納税特設サイト、クレカ以外の個人情報も被害 - 志布志市
志布志市ふるさと納税サイトで情報流出 - 脆弱性検査で改ざん気付けず
ふるさと納税寄付者のアンケート回答が閲覧できる状態に - 白川村
ふるさと納税寄付者の個人情報を庁内24部署にメールで誤送信 - 堺市
ふるさと納税者に第三者の個人情報含む文書を誤送付 - 太良町