鹿児島県志布志市は7月20日、6月22日に公表した同市が運営する「志布志市ふるさと納税特設サイト」への不正アクセスによる個人情報漏えいについて、第2報を発表した。
同市では「志布志市ふるさと納税特設サイト」のシステムの一部(EC-Cube)の脆弱性を悪用したクロスサイトスクリプティング(XSS)の手法による第三者の不正アクセスで、サーバ内にカード決済実行時に処理されるカード情報を窃取するためのプログラムを埋め込まれたことが原因で、寄附者910件のカード情報(番号、有効期限、セキュリティコード)とログイン情報(メールアドレス、パスワード)、電話番号が漏えいした可能性について公表していた。
