| 会社名 | 特定非営利活動法人テラ・ルネッサンス |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/住所/電話番号/メールアドレス/クレジットカード情報 |
| 漏洩件数 | 89件 |
| 漏洩日時 | 2022/12/16~2022/12/18 |
| 発表日時 | 2023/8/8 |
テラ・ルネッサンスにて、ウェブサイトが不正アクセスを受け個人情報が流出。同法人が運営している「テラ・ルネッサンス公式ウェブサイト」にて、外部からの不正アクセスを受け、個人情報が流出した可能性があることが判明した。
公式サイトを利用した支援者よりクレジットカードを使用して寄付ができない旨の連絡を受け、同日に内部調査を実施。公式サイトでのカード決済を停止するとともに、第三者調査機関による調査を行った結果、2022年12月16日から2022年12月18日の期間中に当該サイトで寄付の申し込みをした支援者のクレジットカード情報の流出および、一部支援者のクレジットカードが不正利用された可能性があることが確認された。原因は当該サイトのシステムに存在する脆弱性を突いた第三者による不正アクセスにより、ペイメントアプリケーションの改ざんが行われたことであり、偽の決済フォームにてクレジットカード情報を入力し、寄付の申し込みが完了していない支援者についても情報が流出した可能性があるが特定はできなかったとしている。
同法人は、監督官庁である京都府への報告及び所轄警察署に被害申告を行うとともに、当該支援者に個別にメールおよび書状にてお知らせとお詫びを実施。また、クレジットカード会社と連携して対象のクレジットカード取引のモニタリングを行っているが、利用明細書に身に覚えのない請求項目がないか確認するよう呼び掛けている。同法人は調査結果を踏まえ、システムのセキュリティ対策および監視体制を強化し再発防止を図るとしている。