松井酒造のECサイトで不正アクセスによる個人情報漏洩（漏えい）が発生

2024年5月13日鳥取県に本社を置く、松井酒造合名会社が運営するECサイトへ不正アクセスが発生し、個人情報漏洩（漏えい）が発生した事を発表しました。

個人情報漏洩（漏えい）の経緯

2023年9月20日、カード決済代行会社から、ECサイトを利用した顧客のクレジットカード情報の漏えい懸念について連絡を受け、2023年9月20日、当サイトでのカード決済の停止、管理パスワードの変更、サーバーへのアクセス制限の実施。

同時に、第三者調査機関による調査も開始。

2024年1月23日、調査機関による調査が完了し、2023年3月29日以前に旧ECサイトに対する不正アクセスが行われ、不正なファイルが設置された可能性があることを確認。

その結果、2023年3月29日～2023年9月20日の期間に、旧ECサイトで購入された顧客のクレジットカード情報が漏えいし、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認。

監督官庁である個人情報保護委員会には2023年9月21日に、所轄警察署にも2023年9月21日に報告済み

個人情報漏洩（漏えい）の原因と対象顧客

個人情報漏洩（漏えい）の原因と対象顧客は以下です

個人情報漏洩（漏えい）の原因

弊社が運営していたサイトシステムの一部の脆弱性を利用した第三者の不正アクセスにより、不正なファイルを設置されたため。

個人情報漏洩（漏えい）の対象顧客

2023年3月29日～2023年9月20日の期間中に「松井酒造合名会社　ECサイト」においてクレジットカード決済をした利用者174名

漏洩した可能性のある個人情報

・クレジットカード番号
・有効期限
・セキュリティコード
・メールアドレス
・パスワード
・データベース上の任意の情報

連絡先が判明している120名のお客様については、別途、電子メールにて個別に連絡中

公表が遅れた経緯について

公表が遅れた経緯について同社は以下としています。

2023年9月20日の漏えい懸念から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます

公式リリース：弊社が運営する「松井酒造合名会社　ECサイト」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ