パスタ販売サイトに不正アクセス - 個人情報が流出

パスタを取り扱う通信販売サイト「ニューオークボオンラインショップ」が、外部より不正アクセスを受け、個人情報が流出したことがわかった。

同サイトを運営するニューオークボによれば、同サイトのシステムに存在した脆弱性を突く不正アクセスを受けたもの。決済アプリケーションの改ざんなどが行われた。

過去に同サイトを利用した顧客最大4908人に関する個人情報が外部へ流出した可能性がある。氏名、住所、電話番号、メールアドレスのほか、任意で入力した会社名、性別、生年月日などが含まれる。

また2022年2月3日から2023年1月18日にかけて、同サイトで顧客1830人が決済に利用したクレジットカード情報が流出し、不正に利用された可能性がある。

ウェブサイト上で入力されたクレジットカードの名義、番号、有効期限、セキュリティコードを窃取された可能性がある。

1月18日にクレジットカード会社から情報流出の可能性について連絡を受け、問題が発覚。同日よりクレジットカード決済を停止するとともに、外部事業者が調査を行っていた。

3月31日に調査が完了。5月9日に個人情報保護委員会に報告し、同月26日に警察へ被害を申告した。対象となる顧客に対しては、6月13日よりメールや書面で報告と謝罪を行っている。

（Security NEXT - 2023/06/14 ） ツイート

PR

関連記事

業務用携帯が所在不明、除雪時に流雪溝へ落下 - 大鰐町
M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大
ランサムで情報流出の可能性、廃棄物処理などは通常稼働 - レナタス子会社
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
Cisco、アドバイザリ5件を公開 - コラボアプリにDoSやRCE脆弱性
直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
「サイバーセキュリティ月間」スタート - 「サイバーはひとごとじゃない」
「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品