みそ通販サイトの侵害、ログイン用PWも流出した可能性

福井県で味噌の製造販売を手がけるマルカワみそは、同社通販サイトが不正アクセスを受けた問題で、ログイン用パスワードも流出した可能性があることが判明したとし、関係者に注意を呼びかけた。

同社では、運営する「マルカワみそ公式サイト」が不正アクセスを受け、顧客の個人情報や、クレジットカード情報が流出した可能性があるとして4月に事態を公表。外部協力のもと、調査を継続していたところ、ログイン用パスワードも流出した可能性があることが判明したという。

対象となるのは、サイトオープン時より2023年11月6日までに「マイページ」へ登録、または仮登録した顧客2万606人のログイン用パスワード。期間中に商品を購入している場合でも、マイページの登録を行っていない場合は対象とならない。

被害の報告などは受けていないが、同社は、他サービスで同じパスワードを使いまわしている場合は、変更するよう注意を呼びかけた。

同社が管理するログイン用パスワードはすでに削除済みで、「マイページ」を再開する予定はないとしている。

（Security NEXT - 2024/05/16 ） ツイート

PR

関連記事

Oracleが補完パッチ、5製品35件の脆弱性を修正 - クリティカル11件
ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
偽警告被害、ファイル共有サービス利用時に誘導 - 北九州市立大
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
「LiteSpeed cPanel Plugin」に脆弱性 - すでに悪用も、侵害有無の確認を
住宅相談者の個人情報含む書類が所在不明に - 港区
「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
「GitLab」にアップデート - 脆弱性7件を修正