オンラインショッピングサイト「とっとり市」- 利用者の個人情報などが流出

不正アクセス 個人情報漏えい

鳥取市は、同市が運営するオンラインショッピングサイト「とっとり市」で、利用者の個人情報が流出したことを発表した。

同市の説明によると、2019年7月~2020年3月にかけ3回にわたり外部からの不正アクセスを受け、同サイトの利用者情報が流出したもの。

2019年7月12日の不正アクセスでは、会員情報2万7270件や会員以外の一般利用者情報を含む受注情報5万9021件が流出し、会員や利用者の氏名、住所、電話番号、生年月日、性別、メールアドレス、寄附金額及び、会員のID、パスワードが流出した。

また2020年2月18日には、ふるさと納税制度の寄付者に関する個人情報(氏名、住所、電話番号、生年月日、メールアドレス、寄付金額、返礼品情報、配送先情報など)20件のほか、20店舗の店舗名や代表者名、住所、電話番号、メールアドレス、振込口座、担当者名などが流出した。
またこれら不正アクセスと同時に、システムのデータを取得されており、2020年3月15日にもシステムのデータを窃取されたと説明している。

加盟店からフィッシングメールが届いたとの連絡があり調査を実施したところ、システムの脆弱性に対する外部からの攻撃によりデータが流出したことを確認した。