ふるさと納税寄附者マイページに他者情報を誤表示、データ連係処理にミス | ScanNetSecurity
2026.07.04(土)

ふるさと納税寄附者マイページに他者情報を誤表示、データ連係処理にミス

京都府京丹後市は2月15日、「京丹後市ふるさと応援寄附金特設サイト」内の寄附者マイページにて表示される返礼品配送履歴に、一部他者の配送履歴が表示されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
京都府京丹後市は2月15日、「京丹後市ふるさと応援寄附金特設サイト」内の寄附者マイページにて表示される返礼品配送履歴に、一部他者の配送履歴が表示されたことが判明したと発表した。

同市では5つのポータルサイトを運用し、それぞれの寄付情報を集約し一元管理していたが、そのうちの1つである「京丹後市ふるさと応援寄附金特設サイト」では、当該サイトの登録者が過去に他の4サイトで寄付した内容について配送情報履歴を閲覧できるサービスを提供していたが、データを統合するシステム上の処理過程においてデータ連係処理に一部ミスがあったことに起因し、当該サイトのマイページに本人の配送履歴とは異なる寄付者の配送履歴が表示される事象が発生した。

2月7日に会員登録した寄附者から翌2月8日に問合せがあり本事象が発覚、調査を行った結果、一部寄附者のマイページに他者配送履歴が表示されたことが判明した。

同市によると、配送情報履歴には氏名、住所、返礼品名称、注文日、伝票番号が含まれており、対象件数は2件(4情報(4名))で、1名の寄附者マイページに他者の配送履歴が2情報表示されていた事象が2件確認されている。

同市では関係する寄付者に対し、電話および文書にて経緯説明と謝罪を行っている。

また、データ連係の不具合については解消済みで、データ連携のエラーがあった場合も同様の事態が発生しないようマイページでは本人が特設サイトにおいて行った寄附情報のみを表示するようシステム改修も完了している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

  5. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

ランキングをもっと見る
PageTop