淀川河川公園管理センター、不正アクセスを受け個人情報が流出の恐れ
| 会社名 | 一般財団法人公園財団 淀川河川公園管理センター |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/メールアドレス/生年月日/ID/パスワード/口座情報 |
| 漏洩件数 | 約34,000件 |
| 漏洩日時 | 2024/2/26 |
| 発表日時 | 2024/3/7 |
淀川河川公園管理センターにて不正アクセスを受け個人情報が流出の恐れ。同センターが運営する施設予約WEBサイト「よどいこ!」にて、外部からの不正アクセスを受け、同サイトに登録されていた全顧客の個人情報が流出した可能性があることが判明した。
当該予約システムの改修作業を担当している業務委託先から、テスト環境下で構築作業を行っていた新規サーバに対し、外部からの不正アクセスが確認された旨の報告があり、直ちに当該サーバおよび運用中の本サーバを停止し調査を開始。同センターは対象の顧客に対し、メールまたは郵送にて順次個別に通知を送付した。なお、流出した可能性のある情報のうち、メールアドレスおよび口座情報に関しては暗号化された状態で保管されており、顧客の銀行口座との直接連動はされていないが、二次被害を防止するため、国土交通省及び同センターより個人情報の確認やWEBサイトのアクセスを促すことはないため、不審なメール・電話に注意を呼び掛けており、同サイトに登録していたIDおよびパスワードを別サイトで使用している場合や、登録していた金融機関で使用している暗証番号の変更を呼び掛けている。なお、現在も第三者機関である外部専門企業による調査中であるとし、調査結果を踏まえ、再発防止策について検討を進める。現時点で第三者への情報流出や悪用等の二次被害は確認されていない。
