「エーデルワイン オンラインショップ」への不正アクセスでカード情報が流出(エーデルワイン) | ScanNetSecurity
2026.07.15(水)

「エーデルワイン オンラインショップ」への不正アクセスでカード情報が流出(エーデルワイン)

株式会社エーデルワインは4月23日、同社が2018年8月5日まで運営していた「(旧)エーデルワイン オンラインショップ」にて第三者からの不正アクセスでクレジットカード情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
株式会社エーデルワインは4月23日、同社が2018年8月5日まで運営していた「(旧)エーデルワイン オンラインショップ」にて第三者からの不正アクセスでクレジットカード情報が流出した可能性が判明したと発表した。

これは2018年9月28日に、一部のカード会社から同社の旧サイトを利用した顧客のカード情報の流出懸念について連絡があり、第三者調査機関による調査を行ったところ一部顧客のカード情報が流出した可能性を確認したというもの。

2018年10月31日に完了した調査機関による調査結果によると、旧サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスにより、2015年7月8日から2018年8月5日の期間に当該サイトで購入した一部の顧客のカード情報が流出し、不正利用された可能性が確認された。

個人情報が流出した可能性があるのは、2015年7月8日から2018年8月5日の期間中に「(旧)エーデルワイン オンラインショップ」にてカード決済をした一部の顧客で最大31,231会員。ただし、その内30,091件はカードの有効性確認を行ったと推測されるもので、実際に決済が成立している注文数は1,140件で、カード名義人名、カード番号、有効期限、セキュリティーコードが漏えいした可能性がある。

同社では決済が成立している1,140件に該当する顧客については、個別にメールで連絡を行う。

なお同社では既に、カード会社に流出した可能性のあるカード取引のモニタリングを依頼し不正利用の防止に努めているが、対象の顧客にもカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼びかけている。

また2018年11月2日に、監督官庁である個人消費者保護委員会には報告を行い、2018年10月31日に所轄警察である岩手県花巻警察署に申告している。

同社では今後、調査結果を踏まえてシステムの変更とセキュリティ対策および監視体制の強化を行い再発防止を図り、新たな「オンラインショップ」の再開日については決定次第、Webサイト上で告知する。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop