2024年5月26日、一般社団法人「長崎県物産振興協会」の通販サイト「e-ながさきどっとこむ」で不正アクセス被害が判明。
これにより、顧客の個人情報流出が懸念されている。
2024年5月21日、長崎県警からの連絡で「e-ながさきどっとこむ」のプログラムが不正に改ざんされていることが発覚。
会員登録された顧客の個人情報が流出している恐れからサイトを停止し、長崎県警と第三者調査機関による調査が開始された。
影響が懸念されているのは、同サイト内で2020年9月8日から2024年5月22日までにクレジットカード決済を利用した顧客とされており、名義人名、クレジットカード番号、有効期限、セキュリティコードを含むクレジットカード情報と、氏名、生年月日、メールアドレス、住所、電話番号、届け先情報などの個人情報がそれぞれ被害対象となっている。
原因は第三者の不正アクセスによるプログラムの改ざんで、サイトを利用した顧客が入力した情報が窃取される状態となっていたという。
長崎県物産振興協会は、クレジットカードの利用明細書に不審な請求項目がないかの確認と、不審な請求があった場合はカード会社に連絡するよう呼び掛けている。
また、システムのセキュリティ対策および監視体制の強化を行い、再発防止を図るとしている。
なお、停止中のサイトの再開については決定次第、Webサイト上で告知される予定。
【参考記事】
当協会通販サイト「e-ながさきどっとこむ」への不正アクセスによる個人情報漏えいの恐れに関するお知らせ
https://www.e-nagasaki.com/