味市春香なごみオンラインショップが不正アクセスにより約1万5千人の個人情報漏洩を発表
2024年4月22日 福岡県で居酒屋と名産品を販売する有限会社なごみの運営する「味市春香なごみオンラインショップ」が不正アクセスにより15,274人分のクレジットカード情報を含む個人情報が漏洩した事を発表しました。
なお漏洩の可能性のある方も含めると合計16,407人となります。
個人情報漏洩発見の経緯
2023年6月1日、一部のクレジットカード会社から、サイトを利用した顧客のクレジットカード情報の漏洩懸念について連絡を受け、同日「味市春香なごみオンラインショップ」でのクレジットカード決済を停止。
同時に、第三者調査機関による調査も開始。
2023年8月21日、調査機関による調査が完了し、2021年1月27日~2023年年5月15日の期間に「味市春香なごみオンラインショップ」で購入された顧客のクレジットカード情報が漏洩し、
一部の顧客のクレジットカード情報が不正利用された可能性があることを確認。
個人情報漏洩の原因
「味市春香なごみオンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われた為。
漏えいした個人情報
2021年1月27日~2023年5月15日の期間中に「味市春香なごみオンラインショップ」においてクレジットカード決済をした15,274名の
- クレジットカード名義人名
- クレジットカード番号
- 有効期限
- セキュリティコード
- 注文情報(氏名・住所・メールアドレス・電話番号・FAX番号等含む)
- 会員登録情報(氏名・住所・メールアドレス・電話番号・FAX番号等含む)
- メール送信履歴(メール本文履歴内に、注文情報・会員情報・配送先情報含む)
漏えいした対象者には電子メールにて個別に連絡を行い、メールアドレスの登録が無い方にはやメールでの連絡ができなかった方には別途書状にて連絡中とのこと。
今回クレジットカードの不正利用も確認されており、住所や氏名などの情報も漏洩している事から
継続的な二次被害の発生が予想されます。
公表が遅れた経緯について
同社は公表が遅れた経緯について以下のように記載しています。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことに致しました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。