鳥取県鳥取市は5月4日、同市が運営するインターネットショッピングモール「とっとり市」で外部からの不正アクセスによる個人情報の漏えいが判明したと発表した。
これは4月30日に、とっとり市の加盟店舗からAmazonを模した体裁のメールで情報入力を促す内容のフィッシングメールが届いたとの連絡があり、システム保守委託業者である株式会社エッグと調査を開始したところ、翌5月1日に情報漏えいしたログを確認、5月3日までに情報流出の報告を同社から受けたというもの。
流出した個人情報は下記の通り。
・2019年7月12日の漏えい
氏名、住所、性別、メールアドレス、会員ID、パスワード、生年月日、電話番号等を含む会員情報27,270件
氏名、住所、性別、生年月日、メールアドレス、電話番号等を含む受注情報59,021件(会員登録無しの受注情報、ふるさと納税寄付者は寄付金額を含む)。
個人情報が含まれないシステムの構造部分のデータ
・2020年2月18日の漏えい
氏名、住所、メールアドレス、生年月日、電話番号、寄附金額、寄附日、返礼品情報、配送先情報等を含むふるさと納税寄附者情報20件。
店舗名、代表名、住所、メールアドレス、電話番号、振込銀行口座、担当者名等を含む店舗情報20店分。
個人情報が含まれないシステムの構造部分のデータ
・2020年3月15日の漏えい
個人情報が含まれないシステムの構造部分のデータ
同市ではとっとり市会員に対し、同一の会員IDとパスワードを他サービスで利用している場合は不正利用の恐れがあるため、他サービスのパスワード等を変更するよう呼びかけている。
同市では今後、原因解明を徹底的に行い、更なるセキュリティ対策強化に努め再発防止に取り組むとのこと。
これは4月30日に、とっとり市の加盟店舗からAmazonを模した体裁のメールで情報入力を促す内容のフィッシングメールが届いたとの連絡があり、システム保守委託業者である株式会社エッグと調査を開始したところ、翌5月1日に情報漏えいしたログを確認、5月3日までに情報流出の報告を同社から受けたというもの。
流出した個人情報は下記の通り。
・2019年7月12日の漏えい
氏名、住所、性別、メールアドレス、会員ID、パスワード、生年月日、電話番号等を含む会員情報27,270件
氏名、住所、性別、生年月日、メールアドレス、電話番号等を含む受注情報59,021件(会員登録無しの受注情報、ふるさと納税寄付者は寄付金額を含む)。
個人情報が含まれないシステムの構造部分のデータ
・2020年2月18日の漏えい
氏名、住所、メールアドレス、生年月日、電話番号、寄附金額、寄附日、返礼品情報、配送先情報等を含むふるさと納税寄附者情報20件。
店舗名、代表名、住所、メールアドレス、電話番号、振込銀行口座、担当者名等を含む店舗情報20店分。
個人情報が含まれないシステムの構造部分のデータ
・2020年3月15日の漏えい
個人情報が含まれないシステムの構造部分のデータ
同市ではとっとり市会員に対し、同一の会員IDとパスワードを他サービスで利用している場合は不正利用の恐れがあるため、他サービスのパスワード等を変更するよう呼びかけている。
同市では今後、原因解明を徹底的に行い、更なるセキュリティ対策強化に努め再発防止に取り組むとのこと。
