国産牛の精肉など展開する「株式会社中村食肉」において、第三者による不正アクセス被害が確認された。
概要
被害があったのは中村食肉社が運営する「中村食肉ショッピングサイト」。
2021年7月29日に、クレジットカード会社から同サイト上で情報流出を懸念する連絡が入り発覚している。
調査の結果、第三者による不正アクセスでサイト内のペイメントアプリケーションが改ざんされていたことが判明。
また、顧客情報流出の可能性も浮上している。
影響範囲
当該攻撃により以下の情報が影響を受けたと見られている。
影響対象:
2021年5月10日から2021年6月6日までの期間、中村食肉ショッピングサイトでクレジットカード決済を利用した顧客94名
流出情報:
名義、番号、有効期限、セキュリティコードを含むクレジットカード情報
同サイトのログインIDおよびパスワード、電話番号
対応
中村食肉社は、被害対象とみられる取引内容のモニタリングを実施。
全顧客にクレジットカード明細内に不審な項目がないか確認を呼び掛けている。
また、中村食肉ショッピングサイトは現在閉鎖されておりセキュリティ体制を強化した改修後に再開予定とのこと。
なお、当該攻撃に関する調査完了が2022年7月16日とされており、問題発覚から特定に至るまでおよそ1年を有している。
【参考URL】 弊社が運営する「中村食肉ショッピングサイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ https://www.292929.jp/ |