通信販売で北海道の食品を取り扱う「北海道産地直送センター」において、不正アクセス被害による顧客の情報流出が発生した。
2024年4月19日、クレジットカード会社から顧客のクレジットカード情報が流出しているとの連絡を受け問題が判明。
その後、第三者調査機関による調査から、システムの脆弱性を狙った不正アクセスと顧客情報流出の可能性が確認された。
被害対象とみられているのは、2021年3月30日から2024年4月19日の期間に「産地直送センター」でクレジットカード決済を利用した18,443名分の情報。
これにはカード名義人名、クレジットカード番号、有効期限、セキュリティコードが含まれている。
さらに54,583名分の個人情報も被害対象とみられており、氏名や住所、電話番号、メールアドレスなどが対象とのこと。
北海道産地直送センターは被害対象とみられる顧客に個別で連絡を行い、クレジットカードの利用明細書に不審な項目がないか確認を呼び掛けている。
なお、被害のあったECサイト「産地直送センター」は2024年4月24日時点で閉鎖され、再開の予定はないという。
【参考記事】
ECサイト「産地直送センター」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
https://www.h-scc.jp/