ふるさと納税特設サイト、クレカ以外の個人情報も被害 - 志布志市

鹿児島県志布志市のふるさと納税特設サイトが不正アクセスを受けた問題で、当初公表していたクレジットカード情報以外の個人情報についても、外部に流出していたことがわかった。データベースへアクセスするための不正なファイルが設置されていたという。

同市では、4月にクレジットカード会社の指摘により同市が運営する「志布志市ふるさと納税特設サイト」において情報が流出した可能性が発覚。脆弱性を突かれて不正なプログラムを埋め込まれ、入力されたクレジットカード情報のほか、メールアドレスやログインパスワード、電話番号など910件を第三者に窃取された可能性があることが判明した。

同市は事態を公表するとともに、サイト内に保存されていたほかの利用者情報に対する影響についても調査を進めていたが、先に公表した情報にくわえて、データベース内に保存されていた個人情報についても、2021年12月29日に閲覧、ダウンロードされていたことがわかった。外部から利用者情報のデータベースを操作できる不正なファイルをサイト内に設置されていたという。

対象者は、2019年6月28日から同年7月5日、および2021年3月11日から同年12月24日にかけて同サイトで会員登録や寄付を行った2280人。氏名、生年月日、性別、住所、電話番号、メールアドレスなど個人情報が窃取されたものと見られる。

事態の判明を受けて、同市では対象となる関係者にメールや書面で経緯を説明するとしている。

（Security NEXT - 2023/07/27 ） ツイート

PR

関連記事

民泊事業者情報をサイトで誤公開、ファイル内に残存 - 北海道
Fortinet、「FortiOS」に関する複数の脆弱性を解消
「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも
医師や患者の個人情報など含む書類を紛失 - 関東信越厚生局
オンライン会議ツール「Zoom」に「クリティカル」脆弱性
ランサム攻撃、リモートアクセス機器経由で侵入 - サンリオ関連会社
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
米当局、「IE」「Excel」「WinRAR」の脆弱性悪用に注意喚起
「Chrome」にアップデート - 6件のセキュリティ修正
Adobe、13製品にセキュリティパッチ - 脆弱性68件に対応