福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ

福井県で味噌の製造販売を手がけるマルカワみそは、同社通信販売サイトが不正アクセスを受け、個人情報が外部に流出したことを明らかにした。

同社が運営する「マルカワみそ公式サイト」においてシステムの脆弱性を突かれ、決済アプリケーションを改ざんされるなど不正アクセスを受けたという。

2023年11月13日までに同サイトで製品を購入した顧客8万9673人に関する個人情報が外部に流出した可能性がある。氏名や住所、電話番号、メールアドレス、購入履歴、届け先などの情報が含まれる。

また2023年3月11日から同年11月13日にかけて、攻撃者によって設置された偽の決済フォームを通じて入力されたクレジットカード情報が窃取された可能性が判明した。4851人が対象としており、クレジットカードの名義、番号、有効期限、セキュリティコードが流出し、悪用されたおそれがある。

2023年11月6日にクレジットカード会社から情報流出の可能性について指摘を受けたもので、同社は同日個人情報保護委員会に報告した。

（Security NEXT - 2024/04/03 ） ツイート

PR

関連記事

小学校で成績含むUSBメモリ紛失、データにはPW - 都城市
YCC情報システムにサイバー攻撃 - 影響など詳細を調査
総務省をかたる偽メールに注意 - 調査名目で情報詐取
「SandboxJS」にサンドボックス回避のクリティカル脆弱性などが判明
米当局、「FortiClient EMS」脆弱性の悪用に注意喚起 - 侵害有無の確認も要請
医師の経験症例リスト含むUSBメモリが所在不明 - 新潟大医歯学総合病院
県立高で学習管理サービスに成績一覧を誤掲載 - 埼玉県
大阪マラソンのボランティアシステムで個人情報流出 - 認証を誤ってオフに
開発テスト環境から顧客情報流出、外部からの指摘で発覚 - 阿波銀
子会社がランサム被害、受注出荷に影響も生産継続 - 九州電子