ふるさと納税特設サイト、クレカ以外の個人情報も被害 - 志布志市

鹿児島県志布志市のふるさと納税特設サイトが不正アクセスを受けた問題で、当初公表していたクレジットカード情報以外の個人情報についても、外部に流出していたことがわかった。データベースへアクセスするための不正なファイルが設置されていたという。

同市では、4月にクレジットカード会社の指摘により同市が運営する「志布志市ふるさと納税特設サイト」において情報が流出した可能性が発覚。脆弱性を突かれて不正なプログラムを埋め込まれ、入力されたクレジットカード情報のほか、メールアドレスやログインパスワード、電話番号など910件を第三者に窃取された可能性があることが判明した。

同市は事態を公表するとともに、サイト内に保存されていたほかの利用者情報に対する影響についても調査を進めていたが、先に公表した情報にくわえて、データベース内に保存されていた個人情報についても、2021年12月29日に閲覧、ダウンロードされていたことがわかった。外部から利用者情報のデータベースを操作できる不正なファイルをサイト内に設置されていたという。

対象者は、2019年6月28日から同年7月5日、および2021年3月11日から同年12月24日にかけて同サイトで会員登録や寄付を行った2280人。氏名、生年月日、性別、住所、電話番号、メールアドレスなど個人情報が窃取されたものと見られる。

事態の判明を受けて、同市では対象となる関係者にメールや書面で経緯を説明するとしている。

（Security NEXT - 2023/07/27 ） ツイート

PR

関連記事

Python向けライブラリ「gevent」に脆弱性 - アップデートを
「Firefox 118」が公開に - 機能強化や脆弱性修正など実施
「VMware Aria Operations」に脆弱性 - ホットフィクスを公開
セミナー案内メール、宛先に別人氏名 - 大阪府
県立高校でメール誤送信、高校生活入門講座参加者のメアド流出 - 三重県
メタバース内に「警視庁サイバーセキュリティセンター」を開設
JPAAWGのカンファレンスイベント、11月に開催 - 申込受付を開始
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
トレンドのモバイル管理製品に複数の脆弱性
米政府、Appleやトレンドの脆弱性について注意喚起