「志布志市ふるさと納税特設サイト」からのカード情報漏えい

鹿児島県志布志市のふるさと納税サイトからカード情報が漏洩した可能性があると公表されていました。

www.itmedia.co.jp

※遅ればせながら6月分の不正アクセスインシデントを調査しています

公式発表

・本市が運営する「志布志市ふるさと納税特設サイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ（6/22）魚拓

(1)原因

　当サイトのシステムの一部（EC-Cube）の脆弱性を悪用したクロスサイトスクリプティングの手法による第三者の不正アクセスにより、サーバー内に、クレジットカード決済実行時において処理されるクレジットカード情報を窃取するためのプログラムを埋め込まれたと考えられます。

(2)クレジットカード会員情報漏えいの可能性がある寄附者様及び項目　

　クレジットカード情報に関する調査結果によりますと、2021年3月12日から2021年12月29日までの間に当サイトを通じてクレジットカード決済を行った寄附者様（910件）が対象となります。

　漏えいした可能性のある情報は以下のとおりです。

　・クレジットカード番号

　・有効期限

　・セキュリティコード

　・Webサイトのログイン情報（eメールアドレス、パスワード）

　・電話番号（ご注文時にログインも会員登録もされていない寄附者様）