千葉市、委託事業者の管理サーバへの不正アクセスにより個人情報が流出の恐れ
- 元記事:委託事業者の管理するサーバへの不正アクセスについて
- 元記事:ちばシティポイント及びちばしウオーキングポイントのサーバ上のデータベースへの不正アクセスに関するお詫びとお知らせ
- 元記事:千葉市委託事業において弊社が管理するサーバ上のデータベースへの不正アクセスについて
- HP: 千葉市
- HP:ちばシティポイント
- HP:フェリカポケットマーケティング
| 会社名 | 千葉市 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | ID/パスワード/生年月日/メールアドレス |
| 漏洩件数 | 10,721件 |
| 漏洩日時 | 2021/9/24 |
| 発表日時 | 2021/10/12 |
千葉市にて委託事業者の管理サーバへの不正アクセスにより個人情報が流出の恐れ。同市が実施するちばシティポイント実証実験の運営業務委託しているフェリカポケットマーケティングにて、管理サーバ内のデータベースへの不正アクセスにより、実証実験参加者の個人情報等が外部に流出した可能性があることが判明した。
本件発覚後、当該サーバ内のメールアドレスを削除し、webサイトの機能制限を行い、セキュリティ環境の強化とパスワードのリセットを実施した。同委託業者によると、パスワードはハッシュ化されているため、そのまま利用してもログインは不可であり、氏名・住所・電話番号等に関しては、別サーバで管理していたことから、不正アクセスの痕跡は確認されていないとしている。当該参加者への報告については、ちばシティポイント事務局より、お詫びとパスワードの再設定の依頼を行った。現時点において被害等の報告も確認されていない。
