北海道産地直送センターに不正アクセス - クレカ不正利用の可能性

北海道の食材を扱う通信販売サイト「産地直送センター」が不正アクセスを受け、クレジットカード情報含む個人情報が流出し、不正に利用された可能性があることがわかった。

同サイトを運営する北海道産地直送センターによれば、ウェブサイトの脆弱性を突く不正アクセスがあり、決済アプリケーションを改ざんされたほか、データベース内の全データにアクセスできるツールを設置されたという。

2019年4月12日から2024年4月24日にかけて、同サイト上で入力されたり、登録された顧客や商品の送付先など5万4583人分の個人情報が流出した可能性がある。氏名、住所、電話番号、メールアドレス、生年月日、性別、職業、会社名など含まれる。

また2021年3月30日から2024年4月19日までに、同サイトで決済のためにクレジットカード情報を入力した顧客1万8443人に関しては、クレジットカードの名義、番号、有効期限、セキュリティコードについても窃取された可能性がある。

4月19日にクレジットカード会社から情報流出の可能性について指摘があり、問題が判明。同日カード決済を停止した。同月22日に個人情報保護委員会へ報告するとともに、警察へ被害を申告している。

（Security NEXT - 2024/06/28 ） ツイート

PR

関連記事

脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー
委託先にサイバー攻撃、従業員などの個人情報流出の可能性 - ジョイフル
「OpenBao」に認証関連で複数のクリティカル脆弱性
先週注目された記事（2026年3月22日〜2026年3月28日）
「Roundcube」にセキュリティアップデート - 更新を強く推奨
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市