不正アクセスで「よどいこ！」から個人情報流出の可能性

2024年3月7日に一般財団法人 淀川河川公園管理センターが運営する施設予約サイト「よどいこ！」へ
不正アクセスが発生し個人情報が流出した可能性があると発表しました。

経緯

2024年2月26日に「よどいこ！」のシステム改修を行なっていた委託先から、テスト環境で構築していた新規テストサーバに対して、稼働確認のため本番と同様の個人情報を入力しテストしていたところ、
テストサーバへ不正アクセスが発生。不正アクセスがあった報告を受け、3月1日に本番環境・テスト環境のサーバともに停止。

不正アクセスにより、個人情報流出の可能性を調査

流出した可能性のある個人情報

不正アクセスにより流出した可能性のある個人情報は約3万4000件の以下情報となります。

• 氏名
• 生年月日
• 性別
• 住所
• 電話番号
• メールアドレス
• 銀行口座
• よどいこ！のログインIDとパスワード

口座番号やメールアドレスは暗号化済み

流出した個人情報のメールアドレスと口座番号は暗号化されており、この2つに関しては悪用の可能性は低いとしていますが、電話番号や住所は流出しているので、SMS詐欺やDMでの詐欺などへの悪用が懸念されます。

2024年5月時点でも予約システムは停止中

2024年5月時点でも予約システム「よどいこ！」は引き続き利用は停止されています。