新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店) | ScanNetSecurity
2020.08.06(木)

新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

株式会社小嶋屋総本店は8月22日、同社が運営する新潟へぎそばの通販サイト「小嶋屋総本店ショッピングサイト」のWebサーバに外部から不正アクセスがあり顧客の個人情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ(「小嶋屋総本店ショッピングサイト」への不正アクセス発生についてのご報告とお詫び )
トップページ(「小嶋屋総本店ショッピングサイト」への不正アクセス発生についてのご報告とお詫び ) 全 4 枚 拡大写真
株式会社小嶋屋総本店は8月22日、同社が運営する新潟へぎそばの通販サイト「小嶋屋総本店ショッピングサイト」のWebサーバに外部から不正アクセスがあり顧客の個人情報が流出した可能性が判明したと発表した。

これは4月15日に、同社に対しカード会社から決済代行会社を通じて同サイトでの情報漏えいの懸念について連絡があり、社内調査したところ漏えい懸念が判明し、被害拡大防止のためカード決済の利用を停止し、調査会社に調査を依頼したというもの。

調査会社の調査結果によると、2015年12月9日から2019年4月15日に外部からのWebアプリケーションの脆弱性を利用した攻撃により、該当期間中にカード決済を行ったカード情報等が詐取された可能性が判明した。

流出の可能性があるのは、2015年12月9日から2019年4月15日に「小嶋屋総本店ショッピングサイト」でカード決済を行った最大8,109件のカード情報(氏名、カード番号、カード有効期限)。なお、電話やFAX注文のカード決済は含まれない。

同社では、カード会社に該当するクレジットカード情報を報告し不正利用の防止モニタリングを依頼しているが、対象の顧客に対してもカードの利用明細を確認し不審な請求があればカード会社に問い合わせるように呼びかけている。

また同社では、7月30日に監督官庁である個人情報保護委員会に、6月25日に所轄警察である十日町警察署に報告を行っている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  2. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  3. 脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー)

    脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー)

  4. いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

    いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

  5. ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

    ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

  6. 「Emotetウイルス」感染、社内でやり取りしたメール内容を引用したなりすましメールを確認(加賀麩不室屋)

    「Emotetウイルス」感染、社内でやり取りしたメール内容を引用したなりすましメールを確認(加賀麩不室屋)

  7. 夏期休暇に伴いテレワーク関連リスク注意呼びかけ(NISC)

    夏期休暇に伴いテレワーク関連リスク注意呼びかけ(NISC)

  8. 日経225企業のセキュリティリスク調査、グローバルランキングを集計(RAPID7)

    日経225企業のセキュリティリスク調査、グローバルランキングを集計(RAPID7)

  9. ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事)

    ビジネスメール詐欺実態を共同分析、攻撃者の手口と素性が明らかに(マクニカネットワークス、伊藤忠商事)

  10. 「Classi」への不正アクセス、データの外部への漏えいを確認(Classi)

    「Classi」への不正アクセス、データの外部への漏えいを確認(Classi)

ランキングをもっと見る