ふるさと納税寄附者マイページに他者情報を誤表示、データ連係処理にミス
京都府京丹後市は2月15日、「京丹後市ふるさと応援寄附金特設サイト」内の寄附者マイページにて表示される返礼品配送履歴に、一部他者の配送履歴が表示されたことが判明したと発表した。
インシデント・事故
インシデント・情報漏えい
同市では5つのポータルサイトを運用し、それぞれの寄付情報を集約し一元管理していたが、そのうちの1つである「京丹後市ふるさと応援寄附金特設サイト」では、当該サイトの登録者が過去に他の4サイトで寄付した内容について配送情報履歴を閲覧できるサービスを提供していたが、データを統合するシステム上の処理過程においてデータ連係処理に一部ミスがあったことに起因し、当該サイトのマイページに本人の配送履歴とは異なる寄付者の配送履歴が表示される事象が発生した。
2月7日に会員登録した寄附者から翌2月8日に問合せがあり本事象が発覚、調査を行った結果、一部寄附者のマイページに他者配送履歴が表示されたことが判明した。
同市によると、配送情報履歴には氏名、住所、返礼品名称、注文日、伝票番号が含まれており、対象件数は2件(4情報(4名))で、1名の寄附者マイページに他者の配送履歴が2情報表示されていた事象が2件確認されている。
同市では関係する寄付者に対し、電話および文書にて経緯説明と謝罪を行っている。
また、データ連係の不具合については解消済みで、データ連携のエラーがあった場合も同様の事態が発生しないようマイページでは本人が特設サイトにおいて行った寄附情報のみを表示するようシステム改修も完了している。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に
-
標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開
-
日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査
-
iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)
-
英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール
-
クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス
-
日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能
-
メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出
-
ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演
-
VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認