Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ふるさと納税特設サイト、クレカ以外の個人情報も被害 - 志布志市

鹿児島県志布志市のふるさと納税特設サイトが不正アクセスを受けた問題で、当初公表していたクレジットカード情報以外の個人情報についても、外部に流出していたことがわかった。データベースへアクセスするための不正なファイルが設置されていたという。

同市では、4月にクレジットカード会社の指摘により同市が運営する「志布志市ふるさと納税特設サイト」において情報が流出した可能性が発覚。脆弱性を突かれて不正なプログラムを埋め込まれ、入力されたクレジットカード情報のほか、メールアドレスやログインパスワード、電話番号など910件を第三者に窃取された可能性があることが判明した。

同市は事態を公表するとともに、サイト内に保存されていたほかの利用者情報に対する影響についても調査を進めていたが、先に公表した情報にくわえて、データベース内に保存されていた個人情報についても、2021年12月29日に閲覧、ダウンロードされていたことがわかった。外部から利用者情報のデータベースを操作できる不正なファイルをサイト内に設置されていたという。

対象者は、2019年6月28日から同年7月5日、および2021年3月11日から同年12月24日にかけて同サイトで会員登録や寄付を行った2280人。氏名、生年月日、性別、住所、電話番号、メールアドレスなど個人情報が窃取されたものと見られる。

事態の判明を受けて、同市では対象となる関係者にメールや書面で経緯を説明するとしている。

(Security NEXT - 2023/07/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
ビデオ会議サービス「Zoom」に複数脆弱性 - 最新版へ更新を
Adobeがアドバイザリを公開、3製品の深刻な脆弱性を解消
「FortiOS」にXSSなど複数の脆弱性が判明
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
MS、7月の月例パッチを公開 - ゼロデイ脆弱性にも対応
指定管理者がファイルを取り違え、個人情報を誤掲載 - 熊本市
「PHP」の脆弱性、国内でも被害発生 - IPAが注意喚起
20周年記念事業の参加者宛メールで複数誤送信 - 太田市
OpenSSHの「regreSSHion」レビュー時にあらたな脆弱性見つかる