和菓子販売の宗家 源吉兆庵は、ECサイト「宗家源吉兆庵オンラインショップ」が第三者による不正アクセス攻撃を受け、クレジットカード情報1万4127件が漏洩した可能性があると公表した。
システムの一部脆弱(ぜいじゃく)性を突いた不正アクセスにより、ペイメントアプリケーションが改ざんされたという。
クレジットカード情報が漏えいした可能性があるのは、2021年2月4日~2022年1月31日の期間中に「宗家源吉兆庵オンラインショップ」にてクレジットカード決済をした消費者。クレジットカード番号、有効期限、セキュリティコード、カード名義人名が漏れた可能性がある。
宗家 源吉兆庵はクレジットカード会社と連し、漏えいした可能性のあるクレジットカードによる取引のモニタリングを継続して実施、不正利用の防止に努めるとしている。
昨今、ペイメントアプリケーションを改ざんする不正アクセスが増加傾向にある。宗家 源吉兆庵は「セキュリティ対策に尽力しており、緊急または重大な脆弱性を認めるか所はないと認識していた。今回の件を受け、一部システムに脆弱(ぜいじゃく)性があったことが判明し、深く反省している」と説明している。
2022年3月7日、一部のクレジットカード会社からECサイトを利用した消費者のクレジットカード情報の漏えい懸念について連絡があり、外部からのアクセスを遮断。「宗家源吉兆庵オンラインショップ」でのカード決済を停止した。
3月14日、第三者調査機関による調査を開始。3月27日、調査機関による調査が完了し、クレジットカード情報の漏えいの可能性があることが判明した。
宗家 源吉兆庵は現在、システムのセキュリティ対策、監視体制を強化、再発防止を図っており、「宗家源吉兆庵オンラインショップ」の改修を進めている。
なお、今回の不正アクセスについて、監督官庁である個人情報保護委員会には3月29日に報告。5月24日に消費者へ電子メールでお詫びとお知らせを行なっている。
4月1日施行の改正個人情報保護法では、個人データの漏えいなどについて、個人の権利利益を害する恐れがある際は、個人情報保護委員会への報告、本人への通知を義務化している。
この記事の筆者
関連記事
健康食品・化粧品ECサイトに不正アクセス、約4500件のカード情報含む個人情報が漏えいした可能性
2024年10月30日 8:00
東京土産のECサイトに不正アクセス、カード情報6.5万件が漏えいの可能性
2024年8月1日 8:30
創価学会の仏具・書籍などのECサイトでカード情報1.8万件が漏えいした可能性。不正アクセスでペイメントアプリケーションが改ざん
2024年11月13日 9:30
ハンズ(旧東急ハンズ)の公式アプリ「ハンズクラブアプリ」に不正アクセス、12万人超の個人情報が漏えい
1月28日 8:00
全国漁業協同組合連合会のECサイトに不正アクセス、セキュリティコード含むカード情報などが漏えいの可能性
2024年5月20日 8:00
子ども向け健康食品ECサイトでカード情報が漏えいした可能性。委託先のサーバーが不正アクセス受けカートシステムが改ざん
2024年11月15日 9:00
筆者の人気記事
法人200万円、個人事業主100万円の「持続化給付金」の申請受付スタート【要件+条件+申請方法+手続きなどの情報まとめ】
2020年5月1日 10:30
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の支給条件とは?[政府の新型コロナ対策]【随時更新】
2020年4月8日 7:00
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の申請要領を公表、必要案書類は? 申請方法は?
2020年4月28日 10:00
雇用調整助成金の上限を15000円に拡充 個人で直接申請できる新制度も
2020年5月15日 10:00
休業者が上限1日1.1万円を直接申請できる個人向け「新型コロナ対応休業支援金・給付金」、対象者は? 条件は? 申請方法は?
2020年7月8日 9:00
休業者が直接給付金(月額上限33万円)を申請できる「新型コロナ対応休業支援金」とは
2020年6月11日 9:00
