健康食品や化粧品などの通販事業を手がけるスローヴィレッジは10月24日、自社ECサイト「スローヴィレッジオンラインショップ」が第三者による不正アクセスを受け、3万2345件の顧客の個人データが漏えいした可能性があると発表した。そのうち、4494件がクレジットカード情報を含む個人データという。
漏洩した可能性がある個人情報は氏名、住所、メールアドレス、電話番号、FAX番号、カード名義人名、クレジットカード番号、有効期限、セキュリティコード。
原因は、自社ECサイトのシステムの一部の脆弱(ぜいじゃく)性を利用した第三者の不正アクセスにより、ペイメントアプリケーションが改ざんされたことにあるとしている。
一部のクレジットカード会社から6月19日、「スローヴィレッジオンラインショップ」を利用した顧客のクレジットカード情報の漏えいが懸念されるという連絡を受けた。同日にECサイトでのクレジットカード決済を停止した。
さらに第三者調査機関に調査を依頼。調査機関による調査が7月7日に完了し、2021年2月4日~2024年5月28日の期間、「スローヴィレッジオンラインショッピング」で商品を購入した顧客のクレジットカード情報が漏えいした可能性があることが判明した。
スローヴィレッジは、第三者調査機関の調査結果を踏まえてシステムのセキュリティ対策および監視体制を強化し、再発防止に努めるとしている。改修後のECサイトにおけるクレジットカード決済の再開日については決定次第、改めてWebサイト上で告知する。
なお、6月20日に監督官庁である個人情報保護委員会に、6月26日には所轄警察署である甲府警察署に報告。今後捜査に全面的に協力するという。現行の個人情報保護法では、個人データの漏えいなどについて、個人の権利利益を害する恐れがある際は、個人情報保護委員会への報告、本人への通知を義務化している。
この記事の筆者
関連記事
和菓子販売のECサイトに不正アクセス、カード情報1.4万件が漏えいの可能性
2022年5月27日 8:00
ハンズ(旧東急ハンズ)の公式アプリ「ハンズクラブアプリ」に不正アクセス、12万人超の個人情報が漏えい
1月28日 8:00
創価学会の仏具・書籍などのECサイトでカード情報1.8万件が漏えいした可能性。不正アクセスでペイメントアプリケーションが改ざん
2024年11月13日 9:30
東京土産のECサイトに不正アクセス、カード情報6.5万件が漏えいの可能性
2024年8月1日 8:30
全国漁業協同組合連合会のECサイトに不正アクセス、セキュリティコード含むカード情報などが漏えいの可能性
2024年5月20日 8:00
美容室や理容室向けECサイトに不正アクセス、クレジットカード情報1.5万人分が漏えいした可能性
2024年5月24日 8:00
筆者の人気記事
南海トラフ地震の防災対策で注目集まるBCP策定。企業はどのくらい対策をしている? BCP策定率&策定意向のトップは高知県
2024年8月23日 9:00
2025年4月施行「65歳までの雇用確保の義務化」「70歳までの雇用確保の努力義務化」は知ってますか?
2024年7月31日 7:00
最低賃金を最大50円引き上げで1054円へ、中央最低賃金審議会
2024年7月30日 7:30
創価学会の仏具・書籍などのECサイトでカード情報1.8万件が漏えいした可能性。不正アクセスでペイメントアプリケーションが改ざん
2024年11月13日 9:30
ヤマトHDが総合物流のナカノ商会を買収、連結子会社化
2024年11月6日 9:00
ヤマト運輸、四国・中国地方から首都圏宛ての「お届け日数」「指定時間帯」を変更。「翌々日午前中から」→「翌日14時以降から」
2024年9月13日 9:30
