通販サイトで個人情報流出の可能性、警察の連絡で発覚 - 長崎県物産振興協会

長崎県物産振興協会は、同協会が運営する通信販売サイト「e-ながさきどっとこむ」が不正アクセスを受け、クレジットカード情報を含む個人情報が流出した可能性があることを明らかにした。

同協会によれば、パトロールでサイトの異常を発見した警察より5月21日に連絡を受け、同サイトを侵害されたことが発覚。翌22日にサイトを停止した。

ウェブサイトの一部プログラムが改ざんされ、情報を窃取された可能性がある。フォレンジック調査に向けて企業の選定などを進めているが、システムの脆弱性を突かれた可能性があるという。

対象となるのは、ウェブサイトをオープンした2000年10月2日から2024年5月22日までに同サイトへ会員登録した約6万400人。

氏名、住所、電話番号、性別、生年月日、メールアドレスが含まれるほか、顧客が登録した約8万7000人分の届け先情報も流出した可能性がある。

（Security NEXT - 2024/05/29 ） ツイート

PR

関連記事

看護師が患者資料を本に挟んで持ち帰り - 本売却から発覚
ドメイン名紛争テーマにシンポジウム - 紛争事例や対処法と今後の課題
教育支援サービス侵害、ランサムウェアによる個人情報流出の可能性
リモートアクセス用認証キー紛失、外部アクセス確認されず - デ協
ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
「Apache Commons Text」旧版に深刻な脆弱性 - 「FileMaker Server」に影響
「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
SAP、月例パッチで脆弱性15件を修正 - 「クリティカル」も