ツルハ系列オンラインショップで7千名以上の個人情報流出【杏林堂薬局】

ドラッグストアチェーンを展開する杏林堂薬局(ツルハグループ)のオンラインショップにおいて、外部からの不正アクセス被害が確認された。

概要

不正アクセスが確認されたのは、9月3日。
オンラインショップ「杏林堂オンラインショップ」の運営業務を委託していた、「株式会社ジーアール」からの連絡により判明している。
調査の結果、原因は他サイトの運営を受託するジーアール社が運用しているシステムへ、第三者が不正アクセスを実行。
「杏林堂オンラインショップ」内のカード決済機能が改ざんされ、顧客情報が流出したことが確認されている。
なお、ジーアール社では同時期に類似のインシデントが発生している。
【関連記事↓】

被害状況

当該不正アクセスにより影響が出たのは総計7,200名の顧客情報。
「杏林堂オンラインショップ」を利用および、店頭で商品を予約した顧客が対象となるとのこと。
氏名、住所、電話番号、メールアドレス、注文情報のほか、名義、番号、有効期限、セキュリティコードが含まれるクレジットカード情報が流出している。

対応

杏林堂薬局社は、クレジットカード会社と連携し被害対象とみられる取引内容のモニタリングを実施。
同時に全顧客にクレジットカード明細内に不審な項目がないか確認を呼び掛けている。
なお、現在「杏林堂オンラインショップ」は運営を停止し、再開については未定としている。
同ショップの委託先の再選定や、監視体制の見直しが進められている状況とのこと。
 

【参考URL】
「杏林堂(公式)オンラインショップおよび「店頭予約者情報」への不正アクセスによるお客様情報漏えいに関するお詫びとお知らせ
https://www.kyorindo.co.jp/news/pdf/kyorindo_online_news.pdf

最新情報をチェックしよう!