全漁連のECサイト「ギョギョいち」への不正アクセスでクレカ情報約1万2000件漏えいの可能性
全漁連は19日、通販サイト「JFおさかなマルシェ ギョギョいち」が不正アクセスを受け、利用者の個人情報2万1728件が漏えいした可能性があると発表した。これにはクレジットカード情報1万1844件が含まれる。
全国漁業協同組合連合会(全漁連)は8月19日、通販サイト「JFおさかなマルシェ ギョギョいち」が不正アクセスを受け、利用者の個人情報2万1728件が漏えいした可能性があると発表した。これにはクレジットカード情報1万1844件が含まれる。
流出した可能性のある個人情報は、2021年4月22日から24年5月14日までにギョギョいちで商品を購入した人の氏名、性別、生年月日、メールアドレス、郵便番号、住所、電話番号。さらにクレジットカードで決済した人のクレジットカード番号、有効期限、セキュリティコード。
5月14日にサイトの個人情報の漏えい懸念があると警視庁から連絡を受け、サイトを閉鎖。その後の調査で、個人情報が漏えいした可能性があると分かった。
原因は、サイト構築サービスにおけるクロスサイトスクリプティングの脆弱性を突いた第三者による不正アクセスにより、不正ファイルが設置され、ペイメントアプリケーションが改ざんされたことだった。
全漁連は5月17日に不正アクセスに関する第一報を出したが、個人情報漏えいの可能性については調査結果やカード会社との連携を待っていた。クレジットカード情報が漏えいした可能性のある利用者に対しては19日から個別に電子メールで連絡する他、クレジットカード会社と連携して取引のモニタリングを実施中。利用者に対しては、身に覚えのない請求項目がないか確認を求めている。
全漁連は利用者に謝罪。また警視庁には5月14日に被害申告しており、捜査に全面的に協力していくとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 伊藤忠テクノソリューションズの委託先がランサムウェア攻撃の被害に ファイル共有サービスに不正なアクセス
伊藤忠テクノソリューションズは、委託先企業がランサムウェア攻撃を受け、何者かがファイル共有サービスに不正アクセスしたと発表した。ファイル共有サービスは委託先が業務で使っていたもので、顧客を含めた取引先情報や個人情報が含まれていた。 - セイコーエプソンやエプソン販売が不正アクセス被害に 詳細調査中
セイコーエプソンが、グループ3社のサーバが不正アクセスされたと発表した。情報漏えいや影響範囲の有無は調査中という。 - 三菱電機子会社、最大231万人分情報漏えいの可能性 調査で発覚
三菱電機ホーム機器が、顧客情報約231万人分が漏えいした可能性が否定できないと発表した。同社では4月、情報システムサーバへの不正アクセスが発覚。情報漏えいの可能性が浮上したことを受け、他のサーバにも問題がないか調査したところ、新たな漏えいの可能性が発覚したという。 - シャープの公式ECサイトなどに不正アクセス、203人の個人情報が流出 「可能性を否定できない」ケースは約10万人
シャープは29日、「COCORO STORE」と「ヘルシオデリ」が第三者から不正アクセスを受け、一部が改ざんされていたと発表した。203人の個人情報が流出していた。