2021.12.2 /

北陸三県「芝寿し」で顧客17,675名の個人情報流出 ECサイト管理委託先が不正アクセス

北陸三県を中心に寿司や弁当の店舗を展開する「芝寿し」において、不正アクセスによる情報流出被害が確認された。

概要

不正アクセスが発覚したのは、9月2日。
クレジットカード会社から、芝寿しが運営する「芝寿しオンラインショップ」上で情報流出を懸念する連絡が入ったことで問題が浮上。
調査の結果、同サイト運営の委託先である「株式会社ジーアール」の管理システムが第三者による不正アクセスを受けたことが原因だった。
【関連記事】

https://cybersecurity-info.com/news/ryubostore-unauthorized-access/

被害対象

当該不正アクセスで影響が出たのは、2018年1月15日から2021年8月19日までの期間に「芝寿しオンラインショップ」でクレジットカード決済や会員登録を行った顧客17,675名。

17,675名の内訳は以下の通り。
・1,544名が、名義、番号、有効期限、セキュリティコードなどのクレジットカード情報流出。
・16,131名が、氏名、住所、電話番号、メールアドレス、会社名などの個人情報流出。

対応

芝寿しオンラインショップの運営会社である「株式会社芝寿し」は、不正アクセス発覚の同日中にサイトを停止。
クレジットカード会社と連携し、被害対象とみられる取引内容のモニタリングを実施。
また、全顧客にクレジットカード明細内に不審な項目がないか確認を呼び掛けている。

なお、同サイトは運営システムの再構築およびセキュリティ強化が進められている状況とのこと。
サイト再開については、決まり次第web上で公表される予定。
 

【参考URL】
弊社「芝寿しオンラインショップ」委託先への不正アクセスによるお客様情報流出に関するお詫びとお知らせ
https://www.online-shibazushi.com/user_data/20211130_oshirase.pdf

SHARE

CYBER NEWS LIST

CONTACT

お問い合わせはこちらから