パスタ販売サイトに不正アクセス - 個人情報が流出

パスタを取り扱う通信販売サイト「ニューオークボオンラインショップ」が、外部より不正アクセスを受け、個人情報が流出したことがわかった。

同サイトを運営するニューオークボによれば、同サイトのシステムに存在した脆弱性を突く不正アクセスを受けたもの。決済アプリケーションの改ざんなどが行われた。

過去に同サイトを利用した顧客最大4908人に関する個人情報が外部へ流出した可能性がある。氏名、住所、電話番号、メールアドレスのほか、任意で入力した会社名、性別、生年月日などが含まれる。

また2022年2月3日から2023年1月18日にかけて、同サイトで顧客1830人が決済に利用したクレジットカード情報が流出し、不正に利用された可能性がある。

ウェブサイト上で入力されたクレジットカードの名義、番号、有効期限、セキュリティコードを窃取された可能性がある。

1月18日にクレジットカード会社から情報流出の可能性について連絡を受け、問題が発覚。同日よりクレジットカード決済を停止するとともに、外部事業者が調査を行っていた。

3月31日に調査が完了。5月9日に個人情報保護委員会に報告し、同月26日に警察へ被害を申告した。対象となる顧客に対しては、6月13日よりメールや書面で報告と謝罪を行っている。

（Security NEXT - 2023/06/14 ） ツイート

PR

関連記事

Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を
「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Chrome」に今週2度目のセキュ更新 - 脆弱性28件を修正
サイトが改ざん被害、外部へ誘導 - アイサンテクノロジー
防災士向け研修会の案内メールで送信ミス - 本巣市
出張先の移動中にPCを置き忘れて紛失 - 高知工科大
「Interop Tokyo 2026」が開催中 - 「AI」関連ソリューションも充実
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Arista EOS」ゼロデイ含む脆弱性3件を悪用リストに追加 - 米当局
「OpenSSL」にセキュリティアップデート - 脆弱性18件を修正