鹿児島くみあい食品株式会社は2月19日、同社が運営する「クミショクファーム」への不正アクセスによる個人情報の漏えいについて発表した。
これは2023年9月29日に、一部のクレジットカード会社から「クミショクファーム」を利用した顧客のカード情報の漏えい懸念について連絡があり、同日中に当該サイトでのカード決済を停止し、第三者調査機関による調査を開始したところ、当該サイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、顧客のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性があること、会員登録または商品購入した顧客および届け先として指定された顧客の個人情報が漏えいした可能性が2023年11月28日に完了した調査結果で確認したというもの。
