製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続

2024年7月17日に警察から連絡があり、サイト内の一部プログラムが改ざんされ、個人情報流出の可能性があることが判明。同日、警察に対して被害を申告した。

同サイトを停止して問題のプログラムを削除し、7月19日にはサイトを再開。同日に個人情報保護委員会へ報告していたが、8月19日に個情委の指示のもと決済代行会社へ報告するとともに、同月22日にサイトを再度停止した。

外部事業者による調査は9月19日に完了。ウェブサイトを2024年7月17日に一時停止したが、不正プログラムの削除後に再開してから再度停止する8月22日までの期間についても、流出が生じた可能性があるとしている。

同社は、対象となる顧客に対し、3月17日よりメールにより経緯の報告と謝罪を実施。メールが届かない場合は書面で通知するとしており、クレジットカードの利用明細に身に覚えのない請求などが行われていないか確認するよう呼びかけている。

脆弱性が確認されたサイトは閉鎖し、あらたなシステムで運営を再開しており、調査結果を踏まえて、システムのセキュリティ対策、監視体制を強化したと説明。クレジットカード決済の再開日については、決定次第サイト上でアナウンスするとしている。

（Security NEXT - 2025/03/18 ） ツイート

PR

関連記事

オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
開発リポジトリでクラウドアクセスキーを誤公開 - ビール定期便サービス
健康靴の通販サイト、個人情報流出の可能性
帳票を箱ごと紛失、本部保管移行時に判明 - 群馬銀
予約管理システムから個人情報が流出した可能性 - 呉竹荘
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
ネットギフトサービスで不具合 - 贈り主の個人情報が受取者に表示
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト