マカダミアショコラやクリスマスケーキで有名なヴィタメールが約4.5万人の個人情報漏洩

エーデルワイスが運営するECサイト ヴィタメール オンラインショップへ不正アクセスと約4.5万人の個人情報漏洩

2024年8月28日 クリスマスケーキやマカダミアショコラ・パンの製造を行う株式会社エーデルワイスが運営する人気のECサイト ヴィタメール オンラインショップへ不正アクセスと約4.5万人のクレジットカード情報を含む個人情報が漏洩したことを発表しました。

ヴィタメール オンラインショップへの不正アクセスの概要

2024年5月21日、外部機関からの指摘により、サイトを利用した顧客のクレジットカード情報の漏洩懸念について連絡を受け、2024年5月25日 「ヴィタメール オンラインショップ」でのサイト及びカード決済を停止し同時に、第三者調査機関による調査も開始。

2024年7月22日、調査機関による調査が完了し、2020年4月27日~2024年5月21日の期間に 「ヴィタメール オンラインショップ」で購入された顧客のクレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認。

個人情報漏洩の可能性がある顧客

2020年4月27日~2024年5月21日の期間中に「ヴィタメール オンラインショップ」においてクレジットカード決済をされた顧客45,355名で、漏洩した可能性のある情報は以下のとおり。

・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
・メールアドレス
・パスワード
・生年月日

上記に該当者には 別途、電子メールまたは書状にて個別に連絡中

不正アクセスの原因

「ヴィタメール オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。

漏洩対象者はID PWの変更を

メールアドレスやパスワード、生年月日などが漏洩しているのでアカウント乗っ取りをされる可能性があるので対象者は各種サイトのID パスワードを変更することをおすすめします。

また、クレジット番号とセキュリティコードも漏洩しているので怪しい決済がないかを注視し、身に覚えのない決済はクレジットカード会社へ報告することをお勧めします。

2024年5月時点はEC-CUBEを利用

2024年5月のインターネットアーカイブからサイトのソースを閲覧すると、バージョンは不明ですが決済を含めてEC-CUBEを利用しているため、EC-CUBEの何らかの脆弱性を悪用されたと推測されます。

引用

弊社が運営する「オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ


TOPへ