調味料通販サイトに不正アクセス - 個人情報流出の可能性

三重県伊勢市の調味料メーカーである伊勢醤油本舗は、同社通信販売サイトが不正アクセスを受け、顧客の個人情報が流出したおそれがあることが判明した。

同社によれば、通販サイト「伊勢醤油オンラインショップ」において脆弱性を突かれ、決済アプリケーションを改ざんされるなど不正アクセスを受けたもの。

1月18日に警察から指摘があり、同サイトが使用するシステムが侵害された可能性があることが判明した。

対象となるのは、同サイトで商品を購入したことがある顧客9034人。氏名や住所、電話番号、生年月日、性別、メールアドレスなどが流出したおそれがある。

また2021年6月10日から2024年1月18日までに同サイトでクレジットカード情報を登録した2727人については、クレジットカードの名義、番号、有効期限、セキュリティコードのほか、ログイン用パスワードなども対象。

クレジットカード情報については不正利用された可能性もあるという。

（Security NEXT - 2024/05/30 ） ツイート

PR

関連記事

「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開
サーバ製品「HPE Cray XD670」の管理ソフトに深刻な脆弱性
コラボアプリで承認ミス、小学校職員グループに児童が参加 - 石狩市
ボランティアが移動中に名簿を紛失 - 東京マラソン財団
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
ネットワーク機器にゼロデイ攻撃、詳細を調査 - 量子科学技術研究開発機構
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続