アワビ専門の「伊勢せきやオンラインショップ」において、第三者からの不正アクセスが検知された。
概要
運営会社である「株式会社関谷食品」によると、不正アクセスが判明したのは3月13日。
「伊勢せきやオンラインショップ」の運営委託会社からの連絡によるもの。
調査機関の調査で、同サイト内にセキュリティ上の脆弱性が確認されており、攻撃者はこれを狙い不正アクセスを実行したとみられる。
被害状況
当該不正アクセスで、2021年3月11日から2021年3月16日の期間に伊勢せきやオンラインショップでクレジットカード決済を利用した、23名の顧客情報に影響が出たとみられている。
クレジットカードの名義、番号、有効期限、セキュリティコードが、攻撃者に窃取された恐れがあるとのこと。
対応
3月16日、サイト内でのクレジットカード決済を停止。
関谷食品社は、クレジットカード会社と連携し被害対象とみられるクレジットカードの取引状況のモニタリングを実施している。
また、全顧客に向けクレジットカード明細内に不審な項目がないか確認呼びかけを行っている。
なお、同サイト内でのクレジットカード決済再開については、セキュリティ対策が完了したのちweb上で情報開示される予定。
| 【参考URL】 弊社が運営する「伊勢せきやオンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ https://www.sekiya.com/notice/ |