福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ

福井県で味噌の製造販売を手がけるマルカワみそは、同社通信販売サイトが不正アクセスを受け、個人情報が外部に流出したことを明らかにした。

同社が運営する「マルカワみそ公式サイト」においてシステムの脆弱性を突かれ、決済アプリケーションを改ざんされるなど不正アクセスを受けたという。

2023年11月13日までに同サイトで製品を購入した顧客8万9673人に関する個人情報が外部に流出した可能性がある。氏名や住所、電話番号、メールアドレス、購入履歴、届け先などの情報が含まれる。

また2023年3月11日から同年11月13日にかけて、攻撃者によって設置された偽の決済フォームを通じて入力されたクレジットカード情報が窃取された可能性が判明した。4851人が対象としており、クレジットカードの名義、番号、有効期限、セキュリティコードが流出し、悪用されたおそれがある。

2023年11月6日にクレジットカード会社から情報流出の可能性について指摘を受けたもので、同社は同日個人情報保護委員会に報告した。

（Security NEXT - 2024/04/03 ） ツイート

PR

関連記事

賛助会員向けの情報提供メールで誤送信 - 宮崎県産業振興機構
「Chrome」にセキュ更新、脆弱性74件を修正 - 一部で悪用も
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
職員が個人情報1件を目的外利用、懲戒処分 - 大津町
ふるさと納税者に関する個人情報の一部がSNS投稿 - 洲本市
都職員向けサイトでアクセス制御不備 ‐ 個人情報へアクセス可能に
米当局、Check Point製UTMやLiteLLMの脆弱性悪用に注意喚起
「VCF Operations」に複数のXSS脆弱性 - 修正版が公開
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
サイバー攻撃でシステム障害、原因や影響を調査 - 建材補修会社