Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データ削除済みの旧通販サイトに対する不正アクセスが判明 - ニッスイ関連会社

ニッスイグループで水産品の製造や販売を手がける博多まるきた水産は、過去に運営していた通信販売サイトが不正アクセスを受け、クレジットカード情報が流出した可能性があることを明らかにした。

同社によれば、2019年9月30日まで同社が運営していた「魚匠庵WEBサイト」が不正アクセスを受け、顧客情報が外部に流出し、一部のクレジットカード情報が不正利用された可能性が判明したもの。

2018年1月23日から2019年9月30日にかけて同サイトで決済にクレジットカードを利用した顧客3272人分のクレジットカード情報が被害に遭った可能性があり、クレジットカードの番号、有効期限、セキュリティコードが含まれる。

2月17日にクレジットカード会社から情報流出の可能性について連絡を受けたが、同社では2019年10月1日に「楽天市場」へ通信販売サイトを移行した際、サーバ上のデータをすべて削除していたという。

指摘を受けて、同社がメディアに保管していたプログラムを外部事業者が調査したところ、3月31日に調査が終了し、システムの脆弱性が突かれて情報が流出した可能性があることが判明した。

同社では、今回の問題について8月17日に個人情報保護委員会へ報告し、同日に警察へ被害を届けた。顧客に対しては、9月14日に事態を公表し、身に覚えのない請求が行われていないか確認するよう注意喚起を行っている。

(Security NEXT - 2020/09/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

健康美容商品の卸売販売サイトに不正アクセス - クレカ情報が流出
複数ペットフード販売サイトに不正アクセス - クレカ情報が流出
男性向けファッション通販サイトに不正アクセス
freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分
業務用ビデオカメラなど扱う通販サイトに不正アクセス
ATM7カ所で取引内容を記録したメディアが所在不明 - 島根銀
柿安本店の公式通販サイトに不正アクセス
衣類通販サイトに不正アクセス - クレカの不正利用被害も
水道利用者のクレカ情報含む書類が所在不明 - 札幌市水道局
通販サイトに不正アクセス、クレカ情報流出の可能性 - 歯科関連出版社