パスタ販売サイトに不正アクセス - 個人情報が流出

パスタを取り扱う通信販売サイト「ニューオークボオンラインショップ」が、外部より不正アクセスを受け、個人情報が流出したことがわかった。

同サイトを運営するニューオークボによれば、同サイトのシステムに存在した脆弱性を突く不正アクセスを受けたもの。決済アプリケーションの改ざんなどが行われた。

過去に同サイトを利用した顧客最大4908人に関する個人情報が外部へ流出した可能性がある。氏名、住所、電話番号、メールアドレスのほか、任意で入力した会社名、性別、生年月日などが含まれる。

また2022年2月3日から2023年1月18日にかけて、同サイトで顧客1830人が決済に利用したクレジットカード情報が流出し、不正に利用された可能性がある。

ウェブサイト上で入力されたクレジットカードの名義、番号、有効期限、セキュリティコードを窃取された可能性がある。

1月18日にクレジットカード会社から情報流出の可能性について連絡を受け、問題が発覚。同日よりクレジットカード決済を停止するとともに、外部事業者が調査を行っていた。

3月31日に調査が完了。5月9日に個人情報保護委員会に報告し、同月26日に警察へ被害を申告した。対象となる顧客に対しては、6月13日よりメールや書面で報告と謝罪を行っている。

（Security NEXT - 2023/06/14 ） ツイート

PR

関連記事

DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
土地家屋調査士試験の申請書を誤廃棄 - 保存期間の表示漏れで
学会掲載論文の図表に患者の個人情報 - 神奈川県立病院機構
eラーニングシステムで利用者情報が閲覧可能に - 学研Meds
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
介護サービス事業所変更届を第三者にメール誤送信 - 笠間市
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響