調味料通販サイトに不正アクセス - 個人情報流出の可能性

三重県伊勢市の調味料メーカーである伊勢醤油本舗は、同社通信販売サイトが不正アクセスを受け、顧客の個人情報が流出したおそれがあることが判明した。

同社によれば、通販サイト「伊勢醤油オンラインショップ」において脆弱性を突かれ、決済アプリケーションを改ざんされるなど不正アクセスを受けたもの。

1月18日に警察から指摘があり、同サイトが使用するシステムが侵害された可能性があることが判明した。

対象となるのは、同サイトで商品を購入したことがある顧客9034人。氏名や住所、電話番号、生年月日、性別、メールアドレスなどが流出したおそれがある。

また2021年6月10日から2024年1月18日までに同サイトでクレジットカード情報を登録した2727人については、クレジットカードの名義、番号、有効期限、セキュリティコードのほか、ログイン用パスワードなども対象。

クレジットカード情報については不正利用された可能性もあるという。

（Security NEXT - 2024/05/30 ） ツイート

PR

関連記事

「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因