北海道産地直送センターが運営するECサイト「産地直送センター」へ不正アクセス 個人情報が漏洩

2024年6月26日 北海道産地直送センターが運営するECサイト「産地直送センター」へ、第三者からの不正アクセスを受けたことによって、顧客のクレジットカード情報(18,443名)及び個人情報(54,583名)が漏洩した可能性があることが公表しました。

不正アクセスの経緯

2024年4月19日、一部のクレジットカード会社から、「産地直送センター」を利用した方のクレジットカード情報の漏洩懸念について連絡を受け、同日、直ちに「産地直送センター」でのカード決済を停止。

そのうえで、当該懸念に関する状況把握のため、第三者調査機関の選定作業を開始し、2024年4月25日より第三者調査機関による調査を開始。

2024年5月9日、当該調査機関による調査が完了し、2021年3月30日~2024年4月19日の期間に「産地直送センター」で注文者のクレジットカード情報および個人情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることと、

ならびに、2019年4月12日~2024年4月24日に「産地直送センター」システムに入力された個人情報に漏洩のおそれがあることを確認。

不正アクセスの原因

2021年3月30日、「産地直送センター」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスによりペイメントアプリケーションの改ざん

クレジットカードの情報漏洩の可能性がある方

2021年3月30日~2024年4月19日の期間中に「産地直送センター」においてクレジットカード決済をされた方は18,443名であり、これらの方の以下の情報が漏洩した可能性があります。

・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード

個人情報漏洩の可能性があるお客様

2019年4月12日~2024年4月24日の期間中に「産地直送センター」に個人情報を入力し、データを送信された方、ならびに注文品の送付先として登録された方は54,583名であり、
これらのお客様について以下の情報が漏洩した可能性があります。

ご注文情報

・氏名・郵便番号・住所・電話番号を含む

会員登録情報

・氏名・住所・メールアドレス・電話番号・FAX番号・性別・職業・生年月日・会社名

ECサイト「産地直送センター」は閉鎖

本インシデントを受けて「産地直送センター」は2024年4月24日で閉鎖しており、再開の予定はないとのことです。

引用:ECサイト「産地直送センター」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

TOPへ