JF全漁連が運営するECサイト「JFおさかなマルシェ ギョギョいち」が不正アクセスにより約2.1万件の個人情報情報漏洩の可能性
2024年8月19日 JF全漁連(全国漁業協同組合連合会)が運営するECサイト「JFおさかなマルシェ ギョギョいち」が不正アクセスにより個人情報情報漏洩(漏えい)に関する調査報告を発表し
個人情報(21,728件)、また、クレジットカード情報(11,844件)が漏洩した可能性を公表しました。
個人情報漏洩の経緯
2024年5月14日、警視庁からサイト内のプログラムの一部が不正に改ざんされていること、会員登録および利用した顧客の個人情報の漏えい懸念があることについて連絡を受け、同日、サイトを停止
今回第三者調査機関によるフォレンジック調査が完了し、サイトに会員登録されたお客さま、2021年4月22日~2024年5月14日の間に購入された顧客の個人情報を漏えい懸念対象と結論付け、本日の発表に至る。
個人情報漏洩の原因
サイト構築サービスにおけるクロスサイトスクリプティングの脆弱性をついたことによる第三者の不正アクセスにより、不正ファイルの設置及びペイメントアプリケーションの改ざんが行われたため
漏洩した可能性のある個人情報
サイトに会員登録された顧客の個人情報
サイトに会員登録された顧客(21,728件)で、漏えいした可能性のある情報は以下のとおり。
・氏名
・性別
・生年月日
・メールアドレス
・郵便番号
・住所
・電話番号
クレジットカード情報が漏洩した顧客
2021年4月22日~2024年5月14日の期間中に、サイトにおいてクレジットカード情報を入力された一部の顧客(11,844件)で、漏えいした可能性のある情報は以下
・クレジットカード番号
・有効期限
・セキュリティコード
引用
弊会通販サイト「JFおさかなマルシェ ギョギョいち」への不正アクセスによる個人情報漏えいの恐れに関するお詫びとお知らせ
全国漁業協同組合連合会 通販サイト「JFおさかなマルシェ ギョギョいち」への不正アクセスによる個人情報漏えいの恐れに関する調査結果のご報告