和菓子を取り扱う「宗家源吉兆庵オンラインショップ」において、外部からの不正アクセス被害が確認されている。
概要
同サイトの運営「株式会社 宗家 源吉兆庵」によると、不正アクセスが確認されたのは3月7日。
クレジットカード会社から同サイト上で個人情報の流出を懸念する連絡が入ったことによるもの。
調査機関による調査の結果、第三者による同サイトのペイメントアプリケーションの改ざんが判明。
攻撃者は顧客情報を窃取した可能性がある。
影響範囲
当該不正アクセスにより判明した情報は以下の通り。
・攻撃期間:2021年2月4日から2022年1月31日
・被害対象:宗家源吉兆庵オンラインショップでクレジットカード決済を利用した顧客14,127名
・流出情報:クレジットカードの名義、番号、有効期限、セキュリティコード
※クレジットカード情報以外の個人情報も流出した可能性がある
対応
源吉兆庵社は、不正アクセス判明後以下の対応を実施している。
・宗家源吉兆庵オンラインショップでのカード決済を停止
・クレジットカード会社と連携し、被害対象とみられる決済内容のモニタリング
・顧客にクレジットカード明細内容確認を呼びかけ
現在、同サイトのセキュリティ対応およびリニューアルが進行しているとのことで、新たな情報は随時web上で公表される予定。
| 【参考URL】 弊社が運営する「宗家源吉兆庵オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ https://www.kitchoan.co.jp/ |