バウムクーヘン販売「Minamitei SELECTION」の旧サイトが不正アクセス被害、カード情報が流出(富洋観光開発) | ScanNetSecurity
2020.04.05(日)

バウムクーヘン販売「Minamitei SELECTION」の旧サイトが不正アクセス被害、カード情報が流出(富洋観光開発)

バウムクーヘンを中心としたスイーツを販売する「Minamitei SELECTION」を運営する富洋観光開発株式会社は6月24日、旧通販サイト( http://shop.minamitei.jp/ )にて不正アクセスによりカード情報を含む個人情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
バウムクーヘンを中心としたスイーツを販売する「Minamitei SELECTION」を運営する富洋観光開発株式会社は6月24日、旧通販サイト( http://shop.minamitei.jp/ )にて不正アクセスによりカード情報を含む個人情報の流出が判明したと発表した。

これは2018年4月17日に、カード決済代行会社からカード情報流出した可能性がある旨の指摘を受け、2016年10月31日にクローズ済みの旧通販サイトについて不正アクセスの全容解明と被害状況の把握に向け、社内調査を進めるとともに外部の専門調査会社である「P.C.F. FRONTEO 株式会社」に調査を依頼、2018年9月22日に受領した調査結果報告を受け、第三者によるシステムの脆弱性を突いた不正アクセスでカード情報が不正に取得された可能性が判明したというもの。

流出した可能性のあるのは、2015年2月5日から2016年10月31日の期間に旧通販サイトでカード決済を利用した顧客289件のカード情報(名義、番号、有効期限)。

同社ではカード情報が流出した可能性がある顧客に対し、郵送とメールにて謝罪と注意喚起を案内するとともに専用のコールセンターを設置、監督官庁である個人情報保護委員会と所轄の警察署である千葉県富津警察署に報告を行った。

また同社ではカード情報の悪用を防止するために、カード会社に不正利用のモニタリングを依頼しているが、顧客に対してもカード明細に覚えのない利用履歴がないか確認するよう呼びかけている。

同社によると、現在運営している新通販サイトは旧通販サイトと別サーバーのために漏えいの対象ではないが、調査結果を踏まえたシステムのセキュリティ対策と監視体制の強化、常時SSLに対応しサイト内の全ページを暗号化しサイト情報と顧客情報を保護、システムの脆弱性対策として必要なプログラムの修正や適切な対処を実施し運用することで再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

    全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

  2. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  3. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  4. iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

    iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見(京都大学)

  5. メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

    メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

  6. 最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出

    最強のバイリンガルエンジニア集団が開く、グローバルセキュリティエキスパートの東南アジア進出PR

  7. オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

    オフィシャルサイトが改ざん被害で公開停止、原因解明中(ソニー・ミュージック)

  8. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  9. ? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

    ? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

  10. 日本国内のサイバー犯罪被害者数は年間2,460万人、2019年調査(ノートンライフロック)

    日本国内のサイバー犯罪被害者数は年間2,460万人、2019年調査(ノートンライフロック)

ランキングをもっと見る