ふるさと納税特設サイト、クレカ以外の個人情報も被害 - 志布志市

鹿児島県志布志市のふるさと納税特設サイトが不正アクセスを受けた問題で、当初公表していたクレジットカード情報以外の個人情報についても、外部に流出していたことがわかった。データベースへアクセスするための不正なファイルが設置されていたという。

同市では、4月にクレジットカード会社の指摘により同市が運営する「志布志市ふるさと納税特設サイト」において情報が流出した可能性が発覚。脆弱性を突かれて不正なプログラムを埋め込まれ、入力されたクレジットカード情報のほか、メールアドレスやログインパスワード、電話番号など910件を第三者に窃取された可能性があることが判明した。

同市は事態を公表するとともに、サイト内に保存されていたほかの利用者情報に対する影響についても調査を進めていたが、先に公表した情報にくわえて、データベース内に保存されていた個人情報についても、2021年12月29日に閲覧、ダウンロードされていたことがわかった。外部から利用者情報のデータベースを操作できる不正なファイルをサイト内に設置されていたという。

対象者は、2019年6月28日から同年7月5日、および2021年3月11日から同年12月24日にかけて同サイトで会員登録や寄付を行った2280人。氏名、生年月日、性別、住所、電話番号、メールアドレスなど個人情報が窃取されたものと見られる。

事態の判明を受けて、同市では対象となる関係者にメールや書面で経緯を説明するとしている。

（Security NEXT - 2023/07/27 ） ツイート

PR

関連記事

フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る
添付ファイルと宛先の確認不足が重なる誤送信が発生 - 大塚商会
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性