「健康食品通販サイト」への不正アクセス、最大92,822名の個人情報流出の可能性(森永乳業) | ScanNetSecurity
2020.01.18(土)

「健康食品通販サイト」への不正アクセス、最大92,822名の個人情報流出の可能性(森永乳業)

森永乳業株式会社は6月4日、5月9日に公表した同社が運営する「健康食品通販サイト」への不正アクセスでクレジットカード情報が流出した可能性についての続報を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 7 枚 拡大写真
森永乳業株式会社は6月4日、5月9日に公表した同社が運営する「健康食品通販サイト」への不正アクセスでクレジットカード情報が流出した可能性についての続報を発表した。

これは5月31日に第三者調査機関であるPayment Card Forensics 株式会社による最終調査報告書を受け、被害状況や原因について公開したもの。

調査結果によると、当該サイトで2017年10月16日にサーバーの入れ替えを行ったが、入れ替え前の旧サーバーの脆弱性を悪用された不正アクセスの可能性が原因として推察されるとのこと。

漏えいの対象となるのは最大92,822名でその内訳は下記の通り。

・カード情報およびカード情報以外の個人情報が流出:2015年1月7日から2017年10月16日に当該サイトでカード決済で商品を注文したユーザー最大29,773名

・カード情報以外の個人情報が流出:2012年1月22日から2017年10月16日に当該サイトで商品を注文したユーザー最大63,049名

なお、流出したカード情報は、カード番号、名義、有効期限でセキュリティコードは含まれていないことが確認されたとのこと。またカード情報以外の個人情報には、氏名、住所、電話番号、 FAX番号、メールアドレス、性別、職業、生年月日、お届け先情報、受注情報が含まれるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか

    上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのかPR

  2. DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

    DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演

  3. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  4. 「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)

    「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)

  5. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

  6. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  7. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  8. 「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN)

    「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN)

  9. ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)

    ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)

  10. 「よりそうeねっと」へのパスワードリスト型攻撃、アプリからの不正ログインが判明(東北電力)

    「よりそうeねっと」へのパスワードリスト型攻撃、アプリからの不正ログインが判明(東北電力)

ランキングをもっと見る