CYBER NEWS CYBER NEWS
2024.4.5 /
老舗味噌メーカーで不正アクセス被害 顧客89,673名の個人情報流出か
有機味噌の製造と販売事業を行う「マルカワみそ社」が運営する公式サイトにおいて、第三者による不正アクセスにより、顧客情報が流出した可能性が確認された。
2023年11月6日、クレジットカード会社から、同サイト上から顧客情報の流出を懸念する連絡を受ける問題が浮上。
同日中にサイト内でのカード決済を停止し、第三者調査機関による調査が始まった。
調査の結果、第三者による不正アクセスが判明。
攻撃者はサイトのシステムに存在する脆弱性を悪用し、ペイメントアプリケーションを改ざんしたとみられており、顧客が入力した個人情報やクレジットカード情報が窃取された恐れがあるという。
発覚時点では、2023年3月11日から2023年11月13日までの期間、不正アクセスが行われていたとされている。
当該攻撃により顧客4,851名のクレジットカード情報(名義人名、クレジットカード番号、有効期限、セキュリティコード)と、顧客89,673名の個人情報(氏名、メールアドレス、郵便番号、住所、電話番号、FAX番号、届け先情報、購入履歴など)が窃取された可能性があるとのこと
ます。
マルカワみそ社は、クレジットカード会社との連携を通じて不正利用のモニタリングを実施。
また、被害届を提出し、個人情報保護委員会および所轄警察署との連携も行っている。
被害を受けた顧客には、個別にお詫びと情報提供を行っており、クレジットカード明細内に不審な項目がないか確認するよう呼び掛けている。
改修後のサイトにおけるクレジットカード決済再開日については、Webサイト上で告知される予定とのこと。
【参考記事】
当サイトへの不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
https://marukawamiso.com/