農業生産法人 株式会社企業農業研究所は2月28日、同社が運営する「なかほら牧場オンラインストア」の旧サイトへの不正アクセスによるクレジットカード情報の漏えいについて発表した。
これは2023年9月8日に、一部のクレジットカード会社から「なかほら牧場オンラインストア」の旧サイトを利用した顧客のカード情報が窃取された可能性について連絡があり、同社では2023年7月11日に新システムに移行していたが、あらゆる可能性を考慮し2023年9月12日に現サイトでのカード決済を停止し、第三者調査機関による調査を開始したところ、旧サイトのシステムの一部の脆弱性をついた第三者からの不正にアクセスでペイメントアプリケーションの改ざんが行われたことが原因で、旧サイトでカード番号を入力した顧客のカード情報が入力時に窃取され、一部顧客のカード情報が不正利用された可能性が2023年11月27日に終了した調査結果で確認したというもの。あわせて旧サイトで個人情報を入力した顧客の個人情報が閲覧された可能性も判明している。
