Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データ削除済みの旧通販サイトに対する不正アクセスが判明 - ニッスイ関連会社

ニッスイグループで水産品の製造や販売を手がける博多まるきた水産は、過去に運営していた通信販売サイトが不正アクセスを受け、クレジットカード情報が流出した可能性があることを明らかにした。

同社によれば、2019年9月30日まで同社が運営していた「魚匠庵WEBサイト」が不正アクセスを受け、顧客情報が外部に流出し、一部のクレジットカード情報が不正利用された可能性が判明したもの。

2018年1月23日から2019年9月30日にかけて同サイトで決済にクレジットカードを利用した顧客3272人分のクレジットカード情報が被害に遭った可能性があり、クレジットカードの番号、有効期限、セキュリティコードが含まれる。

2月17日にクレジットカード会社から情報流出の可能性について連絡を受けたが、同社では2019年10月1日に「楽天市場」へ通信販売サイトを移行した際、サーバ上のデータをすべて削除していたという。

指摘を受けて、同社がメディアに保管していたプログラムを外部事業者が調査したところ、3月31日に調査が終了し、システムの脆弱性が突かれて情報が流出した可能性があることが判明した。

同社では、今回の問題について8月17日に個人情報保護委員会へ報告し、同日に警察へ被害を届けた。顧客に対しては、9月14日に事態を公表し、身に覚えのない請求が行われていないか確認するよう注意喚起を行っている。

(Security NEXT - 2020/09/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ドレスレンタルサイトでクレカ情報流出 - 不正利用の可能性
コーヒー通販サイトでクレカ情報流出 - 不正利用の可能性
生地通販サイトに不正アクセス - クレカ情報など顧客情報が流出した可能性
不正ファイルでDBアクセス可能に - グラントマトが追加報告
服飾品の通販サイトに不正アクセス - 顧客情報流出の可能性
ソースネクストで個人情報流出 - カード決済止めるも不正プログラム削除が後手に
アパレル通販サイトに不正アクセス - サイト閉鎖後に問題発覚
メタップスPの「Pマーク」取消 - PCI DSS準拠でサービスは再開へ
こんにゃく通販サイトに不正アクセス - 移行前の旧サイトで被害
TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール