CYBER NEWS CYBER NEWS
2023.2.13 /
こんにゃくメーカーで顧客861名のクレジットカード情報流出 第三者不正アクセス
こんにゃくの製造販売メーカー「株式会社丹野こんにゃく」において、外部からの不正アクセス被害が確認された。
概要
被害があったのは、丹野こんにゃく社が運営するECサイト「丹野こんにゃくオンラインショップ」。
2022年11月11日、クレジットカード会社から同サイト上で情報流出を懸念する連絡があったことで問題が判明している。
調査の結果、第三者による同サイトの脆弱性を狙った不正アクセスおよび、顧客情報が窃取された可能性があるとのこと。
影響範囲
2月8日の公表時点で、当該不正アクセスによる影響が懸念されている情報は以下の通り。
影響対象:
2021年3月9日から2022年3月31日までの期間、「丹野こんにゃくオンラインショップ」でクレジットカード決済を利用した顧客861名
流出した可能性がある情報:
名義人名、番号、有効期限、セキュリティコードを含むクレジットカード情報
対応
丹野こんにゃく社は、クレジットカード会社と連携し被害対象とみられる取引内容のモニタリングを実施。
また、全顧客に対しクレジットカード明細内に不審な項目がないか確認を呼び掛けている。
なお、2022年4月1日時点で同サイトは新環境での運営が開始されており、今回被害があったのはそれ以前の旧サイトと説明。
新環境以降の情報流出被害とみられる事象は確認されていないという。
【参考URL】
弊社が運営する「丹野こんにゃくオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
https://tannokonnyaku.co.jp/companyprofile.html