パスタ販売サイトに不正アクセス - 個人情報が流出

パスタを取り扱う通信販売サイト「ニューオークボオンラインショップ」が、外部より不正アクセスを受け、個人情報が流出したことがわかった。

同サイトを運営するニューオークボによれば、同サイトのシステムに存在した脆弱性を突く不正アクセスを受けたもの。決済アプリケーションの改ざんなどが行われた。

過去に同サイトを利用した顧客最大4908人に関する個人情報が外部へ流出した可能性がある。氏名、住所、電話番号、メールアドレスのほか、任意で入力した会社名、性別、生年月日などが含まれる。

また2022年2月3日から2023年1月18日にかけて、同サイトで顧客1830人が決済に利用したクレジットカード情報が流出し、不正に利用された可能性がある。

ウェブサイト上で入力されたクレジットカードの名義、番号、有効期限、セキュリティコードを窃取された可能性がある。

1月18日にクレジットカード会社から情報流出の可能性について連絡を受け、問題が発覚。同日よりクレジットカード決済を停止するとともに、外部事業者が調査を行っていた。

3月31日に調査が完了。5月9日に個人情報保護委員会に報告し、同月26日に警察へ被害を申告した。対象となる顧客に対しては、6月13日よりメールや書面で報告と謝罪を行っている。

（Security NEXT - 2023/06/14 ） ツイート

PR

関連記事

廃棄PCや内蔵SSDが所在不明、内部に個人情報 - JR仙台病院
複数企業向けの同報メールで誤送信、件名にメアド - 佐賀県
再々委託先で記録媒体が所在不明、顧客情報含む可能性 - みずほ銀
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意
ウェブメール「Roundcube」の脆弱性2件が攻撃の標的に
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
元従業員が社外秘メールを社外関係者へ無断転送 - 日販グループHD
オブジェクトストレージ「RustFS」にXSS脆弱性 - 乗っ取りのおそれも