はたけなか製麺株式会社は、同社が運営する通販サイト「はたけなかオンラインショップ」へ不正アクセスが発生し、4,142名の個人情報と824名分のクレジットカード番号を含む情報が漏洩した可能性を発表しました。
目次
漏洩の概要と経緯
2024年7月17日、宮城県警からの連絡により、オンラインショップ内のプログラムの一部が不正に改ざんされ、個人情報漏洩の懸念が発覚。
宮城県警の指示に従いサイトを停止し、不正プログラムの除去を実施。
その後も第三者機関による調査を進めた結果、2021年4月20日〜2024年8月22日にかけて、クレジットカード情報が漏洩していた可能性が判明。
さらに、2020年7月1日〜2024年8月22日にかけて入力された個人情報も漏洩した可能性があることが確認されました。
不正アクセスにの原因
「はたけなかオンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
漏洩した可能性のある情報
1. クレジットカード情報(漏洩件数:824件)
- クレジットカード名義人名
- クレジットカード番号
- 有効期限
- セキュリティコード
2. 個人情報(漏洩件数:4,142件)
- 氏名
- メールアドレス
- 郵便番号
- 住所
- 電話番号
- 会社名(任意)
- 性別(任意)
- 生年月日(任意)
- FAX番号(任意)
- 職業(任意)
- お届け先の氏名
- お届け先の郵便番号
- お届け先の住所
- お届け先の電話番号
※任意項目については、未入力の場合は漏洩対象外。
クレジットカード情報の漏洩に注意
今回クレジットカード番号とセキュリティコードも漏洩しています。
クレジットカードが不正利用される可能性があるので、怪しい決済がないかを注視し、心当たりのない決済履歴がないか利用確認する必要があります。
関連記事
サイバー攻撃の事例を解説
BtoBの展示会で利用できるイベントコンパニオン事務所のご紹介
株式会社セントラルが運営するトータル WEB SHOP 不正アクセスによりクレジットカード情報を含む個人情報漏洩の可能性
株式会社三恵が運営する下着販売の公式 ECサイトで不正アクセス。クレジットカードを含む約29万件の個人情報漏洩
柏崎青果オンラインショップが不正アクセスでクレジットカードを含む個人情報漏洩
長崎県物産振興協会 運営「eーながさきどっとこむ」の不正アクセスで約7万人の個人情報漏洩の可能性
JF全漁連が運営するECサイト「JFおさかなマルシェ ギョギョいち」が不正アクセスにより約2.1万件の個人情報情報漏洩の可能性
東原商店が運営する「オリーブ牛の肉のヒガシハラ」へ不正アクセス 約2.7万人の個人情報漏えい
岸和田スポーツが運営するECサイト「Kemari87KISHISPO」が不正アクセスによる個人情報漏洩を発表