マルカワみそが不正アクセスにより約9万人の個人情報漏洩を発表
2024年4月2日に福井県の味噌製造小売の会社である、マルカワみそ株式会社の公式サイトで不正アクセスが発生し、顧客のクレジットカード情報5,447件と89,673名分の個人情報が漏洩した可能性があることを発表しました。
89,673人の個人情報はサイトオープンから2023年11月13日までの期間が対象で、サイトオープン時から脆弱性を利用し、不正アクセスされています。
漏洩した原因
マルカワみそ公式サイトの一部脆弱性を突かれて、第三者の不正アクセスで決済アプリケーションを改ざんされたため
流出したクレジットカードの個人情報
2023年3月11日~2023年11月13日の期間中にサイトでクレジットカード決済をした顧客やマイページでクレジットカードの登録、変更をした顧客4,851名分の以下情報が漏洩
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
公式サイトで漏洩した個人情報
サイトオープンから2023年11月13日の期間中に「マルカワみそ公式サイト」でご購入された顧客、もしくはマイページにご登録された方の89,673名の以下情報。
・氏名
・フリガナ(任意入力項目)
・メールアドレス
・郵便番号
・住所
・電話番号
・FAX番号
・お届け先情報(任意入力項目)
・購入履歴