事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.18(火)

事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市)

山形県山形市は12月6日、同市へ平成29年度にふるさと納税を行い「寄附者からのメッセージ」欄の記入者のデータを誤ってホームページに掲載したことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
山形県山形市は12月6日、同市へ平成29年度にふるさと納税を行い「寄附者からのメッセージ」欄の記入者のデータを誤ってホームページに掲載したことが判明したと発表した。

これは11月28日午後2時頃から12月5日午後7時までの期間、寄附者からのメッセージをホームページに公表する際、掲載用データのみPDFデータに変更して掲載するところ、事務処理の誤りで全データを掲載したことが原因。

誤って公開したのは下記の情報。

・必須項目
住所
電話番号
本人性別
生年月日
メールアドレス
寄附年月日
入金日
寄附金額
決済方法
寄附の使い道
寄附者氏名の公表可否

・寄付者入力分以外に管理上必要な項目も含む任意項目
寄附申込番号
選択した返礼品
返礼品辞退の有無
返礼品お届け希望曜日及び時間
返礼品配達時の不在期間
商品配送に関する要望等
ワンストップ特例申請の希望有無
ワンストップ特例申請書郵送日
ワンストップ特例申請書返送確認日
ワンストップ特例申請書半券郵送日
メールマガジンの送付可否
応援メッセージの公表可否
クレジットカードの与信結果(決済が行えるかどうかをクレジット会社が確認した処理結果)
支払番号(クレジットカード会社が附番する決済管理のための整理番号)
請求計上日、請求年月日(委託料の市への請求に関する月日)
戻入計上日、戻入年月日(寄附のキャンセル等があった場合の市への戻入に関する月日)
寄附者対応メモ(寄附された方とのやりとりの日付等)
アンケート(出身地、性別、年代、ふるさと納税の動機、ふるさと納税は何回目ですか、ふるさと納税をどこで知ったか、応援メッセージ)

現在、同市のふるさと納税のすべての関係サイト(ふるさとチョイス・楽天ふるさと納税・ふるなび・特設サイト)は停止している。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  2. フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

    フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

  3. 「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

    「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

  4. Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

    Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

  5. 「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)

    「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)PR

  6. PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

    PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. 決済画面書き換えカード情報窃取(熊本ワイン)

    決済画面書き換えカード情報窃取(熊本ワイン)

  8. 約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

    約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

  9. Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

    Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

  10. セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

    セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

ランキングをもっと見る