こども栄養バランスmog(モグ)へ不正アクセスで個人情報とクレジットカード情報が漏洩
2024年6月14日 こども栄養バランスmogを運営するmog株式会社が運営するサイトで不正アクセスが発生し、個人情報漏洩の可能性を発表しました。11月12日の調査結果でクレジットカード情報(2,153件)、また、クレジットカード情報を除く個人情報(3,484件)が漏えいした可能性があることを発表しました。また、一部顧客のクレジットカードが不正利用されているとの事。
不正アクセスと個人情報漏洩の経緯
2024年6月14日に、警視庁から情報漏えい懸念を指摘する連絡が入ったため、2024年5月31日に弊社が運営する「こども栄養バランスmog オンラインストア」でのカード決済を停止。
同時に、第三者調査機関による調査も開始。
2024年9月25日、調査機関による調査が完了し、2021年3月5日~2024年5月21日の期間に 「こども栄養バランスmog オンラインストア」で購入された方のクレジットカード情報が漏洩し、一部の顧客のクレジットカード情報が不正利用された可能性があることを確認。
不正アクセスの原因
こども栄養バランスmog オンラインストアの委託先カートシステム運営会社のサーバーに不正アクセスがあり、弊社カートシステムの一部を改ざん
クレジットカード情報が漏洩した顧客の項目と件数
2021年3月5日~2024年5月21日の期間中に「こども栄養バランスmog オンラインストア」において新規にカード情報を登録の上、注文した方(2,153件)で、漏えいした可能性のある情報は以下のとおり。
※既存の顧客で継続中の定期購入や、LINEやメール・電話でのご注文は対象外
・クレジットカード会員名
・クレジットカード番号
・クレジットカード有効期限月
・クレジットカード有効期限年
・クレジットカードセキュリティコード
個人情報が漏洩した顧客の項目と件数
2021年3月5日~2024年5月21日の期間中に「こども栄養バランスmog オンラインストア」において新規購入者およびマイページへログインされた方(3,484件)で、漏えいした可能性のある情報は以下のとおり
※既存の顧客で継続中の定期購入や、LINEやメール・電話でのご注文は対象外
・メールアドレス(ログインID)
・パスワード※
・生年月日(任意入力項目)
※ゲスト購入のお客様につきましてはパスワードの漏えいは発生していない
購入者氏名(配送先氏名)・配送先住所・電話番号も漏洩はなし。
クレジットカードの不正利用に注意
今回クレジットカードのセキュリティコードや名義人、有効期限などクレジットカード決済に必要な情報が漏洩しています。
漏洩対象者は、不正利用のチェックの為に明細の確認と緊急性が高い場合はクレジットカードの利用停止が必要です。
こういったインシデントにより漏洩したクレジットカード情報はダークウェブ上に流れ、別のサイバー攻撃にも悪用される事もありますので注意が必要です。