長崎県物産振興協会の通販サイトに不正アクセス クレカ情報2万5000件以上や全会員の個人情報が漏えいした可能性
長崎県物産振興協会の通販サイト「e-ながさきどっとこむ」が第三者による不正アクセスを受けた。「2万5000件から3万件程度」のクレカ情報などが漏えいしたおそれがある。
長崎県物産振興協会は、通販サイト「e-ながさきどっとこむ」が第三者による不正アクセスを受け、一部利用者のクレジットカード情報や、6万人を超える全会員の個人情報などが漏えいしたおそれがあると発表した。
5月21日に長崎県警から連絡を受けて事態が発覚。翌22日に通販サイトを停止し、現在は調査を進めている。原因は、通販サイトのシステムを第三者が不正アクセスのうえプログラムの一部を改ざんし、利用者が入力した情報を不正に入手できるようにした可能性があるという。
漏えいしたおそれのあるクレジットカード情報は、2020年9月8日から24年5月22日までに同サイトでカード決済を行った利用者のもので、カード名義人名、クレジットカード番号、有効期限、セキュリティコードなどが含まれる。現在はまだ調査中だが、「2万5000件から3万件程度」とみている。
また、サイトがオープンした2000年10月2日からサイトを停止した5月22日までの間に登録された全会員、6万人以上の個人情報(氏名や住所、電話番号、メールアドレスなど)や、商品を本人の登録住所以外に配送する場合の届け先情報(氏名、住所、電話番号など)約8万7000件も漏えいしたおそれがある。届け先情報が多いのは「企業がお中元やお歳暮に利用していたため」だ。
長崎県物産振興協会は、調査結果を随時公表していく方針。また再発防止策として「調査結果をふまえてシステムのセキュリティ対策および監視体制の強化を行う」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
川崎市、個人情報入りUSBメモリ紛失 申請書のコピーをバックアップしていた
神奈川県川崎市は5月27日、個人情報100件以上を含む画像データを収録したUSBメモリを紛失したと発表した。
積水ハウスにサイバー攻撃 約30万件の情報漏えい、パスワードも 流出疑いも50万件超【追記あり】
積水ハウスは5月24日、会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど50万件超が漏えいした可能性がある他、これとは別に30万件近くの情報が実際に漏えいしたという。
群馬大学の附属病院で個人情報漏えいか YouTube動画に電子カルテ画面が映り込む
群馬大学は22日、同学医学部附属病院の入院患者42人の個人情報が一時公開状態になっていたと発表した。YouTubeに掲載された動画に電子カルテの入院患者一覧画面が映り込んでいた。
日本郵政、「ゆうびんID」を「ゆうID」へ改称 あえて変更した理由は?
日本郵政は27日、「ゆうびんID」の名称を「ゆうID」に変更した。改称した理由は何か。日本郵政に聞いた。
スマホ専用ゾーン付き 老眼鏡の「見えにくい」問題をかなり解消してくれる「デジタイム」はデジタル時代の“作業用メガネ”か
バリラックスの「デジタイム」というレンズを入れたメガネを約1カ月、試用した。老眼鏡という道具の不便さを、かなりの部分で解消する、デジタル時代の新しい「作業用メガネ」なのかもしれない。