みそ通販サイトの侵害、ログイン用PWも流出した可能性

福井県で味噌の製造販売を手がけるマルカワみそは、同社通販サイトが不正アクセスを受けた問題で、ログイン用パスワードも流出した可能性があることが判明したとし、関係者に注意を呼びかけた。

同社では、運営する「マルカワみそ公式サイト」が不正アクセスを受け、顧客の個人情報や、クレジットカード情報が流出した可能性があるとして4月に事態を公表。外部協力のもと、調査を継続していたところ、ログイン用パスワードも流出した可能性があることが判明したという。

対象となるのは、サイトオープン時より2023年11月6日までに「マイページ」へ登録、または仮登録した顧客2万606人のログイン用パスワード。期間中に商品を購入している場合でも、マイページの登録を行っていない場合は対象とならない。

被害の報告などは受けていないが、同社は、他サービスで同じパスワードを使いまわしている場合は、変更するよう注意を呼びかけた。

同社が管理するログイン用パスワードはすでに削除済みで、「マイページ」を再開する予定はないとしている。

（Security NEXT - 2024/05/16 ） ツイート

PR

関連記事

小学校児童の画像を含むカメラとメモリが所在不明 - 名古屋市
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
行政相談のメモを一時紛失、相談員宅で見つかる - 総務省
「バンダイCH」で個人情報流出の可能性 - ランサム被害は否定
動画配信「バンダイCH」が一時停止 - 「意図せぬ退会」発生
「FortiOS」に3件の脆弱性 - アップデートで修正
米当局、「Chromium」ゼロデイ脆弱性に注意喚起 - 派生ブラウザも警戒を
「Monsta FTP」に深刻な脆弱性 - 8月のアップデートで修正済み
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に悪用済み脆弱性が判明 - 今月2件目