はたけなか製麺株式会社は3月17日、同社が運営する「はたけなかオンラインショップ」への不正アクセスによる個人情報漏えいについて発表した。
これは2024年7月17日に、宮城県警から「はたけなかオンラインショップ」サイト内のプログラムの一部が不正に改ざんされていること、会員登録された顧客の個人情報の漏えい懸念がある旨の連絡があり、同県警の指示に従い当該サイトを停止し、不正プログラムを除去した上で7月19日に再開したが、8月22日に再度当該サイトを停止したうえで、第三者機関による調査を開始したところ、当該サイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、顧客のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性があること、顧客が入力した個人情報が漏えいした可能性があることを9月19日に完了した調査結果で確認したというもの。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)