EC-Cube の脆弱性悪用した XSS、「志布志市ふるさと納税特設サイト」への不正アクセス 寄付者カード情報漏えい

　鹿児島県志布志市は6月22日、同市が運営する「志布志市ふるさと納税特設サイト」への不正アクセスによる個人情報漏えいについて発表した。

　同市では4月6日に、クレジットカード会社から「志布志市ふるさと納税特設サイト」を利用した寄附者のカード情報が漏えいし不正利用された可能性について連絡があり、同市では個人情報漏洩リスク対応マニュアルに基づき対策本部を設置し、鹿児島県警察に事案を報告するとともに、保守管理会社と連携し、調査を行った。