食肉通販サイトが不正アクセス被害 - 顧客情報を外部送信

オンライン通信販売サイト「オリーブ牛の肉のヒガシハラ」が不正アクセスを受け、クレジットカードをはじめとする個人情報が外部に流出したことがわかった。

同サイトを運営する東原商店によれば、脆弱性を突く不正アクセスを受け、不正なコードが追加されたもの。決済アプリケーションの改ざんにより、注文フォームに入力した情報が外部へ送信されていた。

2011年2月1日から2024年4月9日にかけて店舗でメールマガジンに申し込んだり、ウェブサイトで入力された顧客の個人情報2万7561件が外部に流出した可能性がある。氏名、生年月日、住所、電話番号、メールアドレスのほか、任意で入力した会社名、性別、職業なども含まれる。

また2021年3月1日から2024年4月9日にかけて顧客が同サイトで利用したクレジットカード情報1703件についても流出し、不正に利用されたおそれがある。

クレジットカードの名義や番号、有効期限、セキュリティコードにくわえ、オンラインショップのログインパスワードも対象だという。

（Security NEXT - 2024/07/17 ） ツイート

PR

関連記事

個人情報含むPCを電車内に置き忘れ、データは暗号化 - 埼玉県
無関係企業に個人情報を誤送信、システム改修時に不具合 - ふるさと島根定住財団
発電事業投資の関連システムに攻撃、詳細を調査 - みずほリース
外部クラウドからユーザー属性情報が流出、原因を調査 - TOKYO FM
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
国内で「MongoBleed」悪用被害は未確認 - 攻撃増加に要警戒
Veeamバックアップ製品に深刻な脆弱性 - 推奨環境ではリスク低減
「Chrome」にセキュリティアップデート - 脆弱性1件を修正
システムにサイバー攻撃、患者情報など流出のおそれ - 徳島大病院
都立高で生徒情報含むデータをツールで誤共有