食肉加工品の通販サイトに不正アクセス - リニューアル直後に判明

ハムやソーセージの通信販売サイト「サイトウハム公式オンラインストア」が不正アクセスを受け、クレジットカードをはじめ顧客の個人情報が外部に流出した可能性があることがわかった。

同サイトを運営するサイトウによれば、サイトの一部脆弱性が突く不正アクセスを受けたもの。ペイメントアプリケーションの改ざんなど行われ、2020年9月1日から2022年11月24日にかけて顧客情報が流出した可能性がある。

同期間に顧客3477人が同サイトで決済のため入力したクレジットカード情報4034件が第三者に窃取された可能性がある。クレジットカードの名義、番号、有効期限、セキュリティコードなどが含まれる。

また期間中に同サイトで会員登録や注文を行ったり、配送先に指定された顧客1299人分の氏名、住所、電話番号、生年月日、性別、メールアドレス、有効期限、職業なども流出したおそれがある。

2022年12月6日にクレジットカード会社から情報流出の可能性について指摘があり、クレジットカードの決済を停止。外部事業者による調査を行っていた。

（Security NEXT - 2023/08/04 ） ツイート

PR

関連記事

ランサム被害で第三者操作の形跡、個人情報流出か - 不動産管理会社
関係者向け事務連絡メールで誤送信 - 日本医療研究開発機構
研究室サーバに不正アクセス、学外サーバ侵害からの連鎖で - 東大
過去に実施したイベントサイトのドメインを第三者が取得 - 愛媛県
ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA
会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性
米当局、「Cisco SD-WAN」攻撃対応の緊急指令を更新
「Chrome 146」が公開 - 「クリティカル」含む29件の脆弱性を修正
個人情報を誤送信、登録手順を誤り別事業者へ - 協会けんぽ
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院