1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 柏崎青果オンラインショップが不正アクセスでクレジットカードを含む個人情報漏洩

柏崎青果オンラインショップが不正アクセスでクレジットカードを含む個人情報漏洩

セキュリティニュース

投稿日時: 更新日時:

柏崎青果オンラインショップが不正アクセスでクレジットカードを含む個人情報漏洩

有限会社柏崎青果が運営する、柏崎青果オンラインショップが不正アクセスの被害に遭いクレジットカードを含む、1,198名の個人情報が漏洩した事を発表しました。

不正アクセスの経緯

2024年5月28日、青森県警察本部サイバー対策課から、柏崎青果オンラインショップを利用した顧客のクレジットカード情報の漏洩懸念について連絡を受け、同日クレジットカード決済を停。

同時に、第三者調査機関による調査も開始いたしました。2024年8月16日、調査機関による調査が完了し、2021年4月5日~2024年5月28日の期間に「柏崎青果オンラインショップ」で購入された方のクレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認

不正アクセスの手口と原因

調査の結果、柏崎青果オンラインショップのシステムの一部に脆弱性が存在し、これを悪用されたことでペイメントアプリケーションが改ざん されたことが判明

漏洩した可能性のある情報

対象期間(2021年4月5日~2024年5月28日)に柏崎青果オンラインショップでクレジットカード決済を利用した1,198名の顧客 の情報が漏洩した可能性があります。

漏洩した可能性がある情報は以下の通り。

  • クレジットカード会員番号
  • 有効期限
  • セキュリティコード
  • メールアドレス
  • 柏崎青果オンラインショップのログインパスワード
  • 電話番号

該当する顧客には、電子メールまたは書面で個別に連絡。

クレジットカード情報の漏洩に注意

今回クレジットカード番号とセキュリティコードも漏洩しています。

クレジットカードが不正利用される可能性があるので、怪しい決済がないかを注視し、心当たりのない決済履歴がないか利用確認する必要があります。

関連記事

シャープが「COCORO STORE」と「ヘルシオデリ」の不正アクセスについての調査報告書を発表シャープが「COCORO STORE」と「ヘルシオデリ」の不正アクセスについての調査報告書を発表 カレルチャペック紅茶店の公式 ECサイトで不正アクセス 10万人の個人情報が漏洩し内5万人のクレカ情報も漏洩カレルチャペック紅茶店の公式 ECサイトで不正アクセス 10万件の個人情報が漏洩し5万件のクレカ情報も漏洩 博文栄光堂オンラインショップの不正アクセスで約5万人の個人情報が漏洩創価学会の仏具を販売する博文栄光堂オンラインショップが不正アクセスで約5万人の個人情報が漏洩 空手用品を販売するECサイト、不正アクセスにより約7千件のクレジットカードなどの個人情報が漏洩空手用品を販売するECサイト、不正アクセスにより約7千件のクレジットカードなどの個人情報が漏洩 シルバーアクセサリーの銀時、不正アクセスで1.7万件の個人情報漏洩シルバーアクセサリーの銀時、不正アクセスで1.7万件の個人情報漏洩 東京玉子本舗の公式オンラインショップへ不正アクセス クレジットカード情報約6万件が漏洩の可能性東京玉子本舗の公式オンラインショップへ不正アクセス クレジットカード情報 約6万件が漏洩の可能性 Default Thumbnail伊勢醤油本舗 オンラインショップが不正アクセスにより約9千人の個人情報漏洩の可能性 スローヴィレッジオンラインショップへ不正アクセス 約3万人の個人情報が漏えいした可能性スローヴィレッジオンラインショップへ不正アクセス 約3万人の個人情報が漏えいした可能性 https://www.smtb.jp/-/media/tb/business/pdf/240925.pdf三井住友信託銀行が髙野総合会計事務所のランサムウェア被害で従業員の個人情報漏洩の可能性を発表