福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
福井県で味噌の製造販売を手がけるマルカワみそは、同社通信販売サイトが不正アクセスを受け、個人情報が外部に流出したことを明らかにした。
同社が運営する「マルカワみそ公式サイト」においてシステムの脆弱性を突かれ、決済アプリケーションを改ざんされるなど不正アクセスを受けたという。
2023年11月13日までに同サイトで製品を購入した顧客8万9673人に関する個人情報が外部に流出した可能性がある。氏名や住所、電話番号、メールアドレス、購入履歴、届け先などの情報が含まれる。
また2023年3月11日から同年11月13日にかけて、攻撃者によって設置された偽の決済フォームを通じて入力されたクレジットカード情報が窃取された可能性が判明した。4851人が対象としており、クレジットカードの名義、番号、有効期限、セキュリティコードが流出し、悪用されたおそれがある。
2023年11月6日にクレジットカード会社から情報流出の可能性について指摘を受けたもので、同社は同日個人情報保護委員会に報告した。
(Security NEXT - 2024/04/03 )
ツイート
関連リンク
PR
関連記事
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命
運転士が予約情報を不正取得、顧客に私的メール - 九州急行バス
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性

