笹だんごを取り扱う株式会社田中屋本店は9月25日、同社が運営するオンラインショップへの不正アクセスによる個人情報の流出について発表した。文字の選択やコピーができない状態で公開している。
これは同社が運営するオンラインショップ「田中屋本店」に第三者から不正アクセスがあり、クレジットカード情報を含む個人情報が漏えいした可能性が判明したというもの。
同社では8月12日に、当該サイトに不正プログラムが組み込まれている可能性があると連絡があり、即座に当該サイトを一時閉鎖し、同日中にシステムの修正を完了し、当該サイトが問題なく使用できることを確認している。
漏えいした可能性があるのは、氏名、住所、郵便番号、電話番号、メールアドレス、注文内容とカード情報(名義、番号、有効期限、セキュリティコード)。
同社では顧客に対し、利用中のカードに身に覚えのない請求がないか確認し、不正利用の可能性がある場合はカード会社に連絡するよう呼びかけている。
同社では個人情報保護委員会への報告と所轄警察署への相談を行っている。
同社では問題が確認されたシステムの修正を完了しており、現在はサイト利用に問題はない。
同社では調査結果を踏まえて、下記の通りシステムのセキュリティ対策と監視体制の強化を行い、再発防止に努めるとのこと。
・システムのセキュリティ対策
直接の原因であった脆弱性について、脆弱性の早期発見と早期対策の実施体制を強化
・監視体制の強化
脆弱性があった場合にも、侵入検知システムの追加等、多層のセキュリティ対策を含めた監視体制を強化
セキュリティに関するルールの見直し、定期的な自己診断内容の強化
