「味市春香なごみ」のECサイトで不正アクセス被害 クレカ情報1万6407件など漏えいか
ITmedia NEWS / 2024年4月22日 21時52分
プレスリリース
福岡市内で飲食店を経営する、なごみ(福岡市博多区)は4月22日、ECサイト「味市春香なごみオンラインショップ」が第三者からの不正アクセスを受け、利用者のクレジットカード情報1万6407件を含む個人情報が漏えいした可能性があると発表した。
該当するのは、2021年1月27日から23年5月15日までの間に同サイトでクレジットカード決済を行ったユーザー。漏えいした可能性のある情報は以下の通り。なお、一部でクレカ情報が不正利用された可能性のあるケースも確認しているという。
・クレジットカード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
・注文情報(氏名・住所・メールアドレス・電話番号・FAX番号等含む)
・会員登録情報(氏名・住所・メールアドレス・電話番号・FAX番号等含む)
・メール送信履歴(メール本文履歴内に、注文情報・会員情報・配送先情報含む)
なごみは該当する利用者に対して電子メールなどで連絡をとり、クレジットカードの利用明細を確認し、不審な請求があった場合はクレジットカード会社に問い合わせるように呼び掛けている。FAQページも公開した。
●原因はシステムの脆弱性をついた不正アクセス
2023年6月1日に一部クレジットカード会社から連絡を受けて発覚した。その後の調査により、個人情報が漏えいした可能性があると23年8月21日までに分かった。
原因は、サイトのシステムの脆弱性をついた不正アクセスにより、ペイメントアプリケーションが改ざんされたこと。このサイトではクレカ情報を保有していなかったが、Webサーバ上に不正なコードが追加され、ユーザーが注文フォームに入力した情報を外部に送信していた。
なお、調査結果が出てから発表までに時間がかかった点については、利用者がカード会社に連絡した際にそのクレジットカードが漏えいの可能性があるカードであることが判別できるように調整するなど、「お客様を混乱させることなく、適切な対応ができるように準備していたため」と説明している。
外部リンク
この記事に関連するニュース
-
楽天モバイルで「身に覚えのないeSIM再発行」の危険性 緩すぎる2つのプロセスは改善すべき
ITmedia Mobile / 2024年4月27日 6時5分
-
セガ子会社で、約4740件の個人情報漏えいの可能性 メールシステムに不正アクセス
ITmedia NEWS / 2024年4月25日 19時28分
-
大塚商会、メール誤送信で顧客2687人分の個人情報が漏えい
ITmedia NEWS / 2024年4月22日 16時36分
-
宅配業者からSMSで「不在通知」が来ていたけど、最近は何も宅配を頼んでいない…。料金を請求されることはありますか?
ファイナンシャルフィールド / 2024年4月10日 6時0分
-
米国総合がん治療センターに不正アクセス、82万人以上の個人情報流出
マイナビニュース / 2024年4月8日 10時11分
ランキング
-
1GWのスキマ時間に遊べるスイッチの注目タイトル5選!『8番出口』『いっき団結』など、サクッと楽しめコスパ良しのゲーム紹介
インサイド / 2024年5月3日 11時30分
-
2ジョージア大使、松屋にポーランド風ハンバーグ登場で心配「国際情勢に影響しかねない熾烈な戦いになりそう」
iza(イザ!) / 2024年5月1日 13時55分
-
3「そっち使うの?!」「これは天才」 さびだらけの鉄くぎをぐつぐつ煮込むと……? DIYに役立つ“まさかの使い道”が200万再生
ねとらぼ / 2024年5月2日 12時15分
-
4「葬送のフリーレン」の勇者一行、ネモフィラ畑に現る 名場面にちなんだコスプレが「これを花畑を出す魔法か」と23万いいね
ねとらぼ / 2024年4月30日 21時30分
-
5iPhoneの天気アプリ、文京区で「大雪」とウソつく 気象庁のサイトで“正しい情報”を確認する方法は?
ITmedia Mobile / 2024年5月2日 18時50分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください