食品メーカーのECサイトに不正アクセス、カード情報含む個人情報が漏えいの恐れ
しょうゆ・つゆなどを製造・販売する伊勢醤油本舗は5月28日、自社ECサイトが第三者からの不正アクセスを受け、購入客の個人情報やクレジットカード情報が漏えいした可能性があると発表した。
漏えいした恐れがあるのは、自社ECサイト「伊勢醤油オンラインショップ」で商品を購入したことがある顧客9034人の個人情報。対象は氏名、メールアドレス、郵便番号、住所、電話番号のほか、任意で入力されたFAX番号、生年月日、性別。
このほか、2021年6月10日~2024年1月18日の期間、自社ECサイトでカード情報を登録した顧客2727人のクレジットカード情報。カード名義人やクレジットカード番号、有効期限、セキュリティコード、ECサイトにログインするためのパスワードが対象となっている。
原因は、自社ECサイトの脆弱(ぜいじゃく)性を突いた第三者の不正アクセスによって、ペイメントアプリケーションの改ざんが行われたためとしている。
1月18日、自社ECサイトで使用するショッピング構築システムが、第三者による不正アクセスを受けた可能性があると警察からの指摘で判明。当日中にECサイトをネットワークから切り離し、1月31日から第三者調査機関による調査を開始。カード決済代行会社およびカード会社を通じて2月19日、被害の発生を確認した。
現在、ECサイトによる受注は停止しており、電話受注の際は代引きまた
コメント