データ削除済みの旧通販サイトに対する不正アクセスが判明 - ニッスイ関連会社

ニッスイグループで水産品の製造や販売を手がける博多まるきた水産は、過去に運営していた通信販売サイトが不正アクセスを受け、クレジットカード情報が流出した可能性があることを明らかにした。

同社によれば、2019年9月30日まで同社が運営していた「魚匠庵WEBサイト」が不正アクセスを受け、顧客情報が外部に流出し、一部のクレジットカード情報が不正利用された可能性が判明したもの。

2018年1月23日から2019年9月30日にかけて同サイトで決済にクレジットカードを利用した顧客3272人分のクレジットカード情報が被害に遭った可能性があり、クレジットカードの番号、有効期限、セキュリティコードが含まれる。

2月17日にクレジットカード会社から情報流出の可能性について連絡を受けたが、同社では2019年10月1日に「楽天市場」へ通信販売サイトを移行した際、サーバ上のデータをすべて削除していたという。

指摘を受けて、同社がメディアに保管していたプログラムを外部事業者が調査したところ、3月31日に調査が終了し、システムの脆弱性が突かれて情報が流出した可能性があることが判明した。

同社では、今回の問題について8月17日に個人情報保護委員会へ報告し、同日に警察へ被害を届けた。顧客に対しては、9月14日に事態を公表し、身に覚えのない請求が行われていないか確認するよう注意喚起を行っている。

（Security NEXT - 2020/09/15 ）ツイート