郡上八幡の特産品扱う通販サイトが不正アクセス被害

岐阜県郡上八幡の特産物を取り扱う通信販売サイトが不正アクセスを受け、クレジットカード情報を含む個人情報が流出し、不正に利用された可能性があることが明らかになった。

郡上八幡産業振興公社によれば、2021年3月28日から2024年5月17日にかけて、通販サイト「郡上八幡屋―特産品通販―」において脆弱性を突く不正アクセスを受けたもの。決済アプリケーションの改ざんなど被害が発生した。

ログインに用いるメールアドレスやパスワード、電話番号のほか、データベースに登録されていた氏名や住所、購入品など、顧客6920人に関する個人情報が流出した可能性があることが判明。

また同期間中に同サイトでクレジットカード決済を利用した顧客2972人については、クレジットカードの番号、有効期限、セキュリティコードについても流出したおそれがある。

2024年5月15日に警察よりクレジットカード情報が流出した可能性があるとの指摘があり、問題が発覚。同日、警察に被害を届けた。

（Security NEXT - 2025/08/05 ） ツイート

PR

関連記事

ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
美容器具の卸売通販サイトで情報流出の可能性 - 詳細を調査
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
リサイクル着物の通販サイト、クレカ情報流出のおそれ