4月6日、一般財団法人蔵王酪農センターが運営するweb債サイト「蔵王チーズオンラインショップ」が外部からの不正アクセスを受け、顧客のクレジットカード情報を含む個人情報が流出したとする情報を公開しました。
概要
2019年12月3日、「蔵王チーズオンラインショップ」利用者が蔵王酪農センターにクレジットカード情報の流出を懸念する問い合わせが入ったことで問題が浮上、翌日同財団はショップの運営の停止と同時に第三者調査機関への調査依頼を開始しました。
調査の結果、2019年4月25日から12月4日の期間、外部からの不正アクセスにより利用者のクレジットカード情報が流出している可能性が確認されました。
原因は、蔵王チーズオンラインショップ内のシステムの脆弱性と見られております。
被害
当該不正アクセスにより確認された被害は、2019年4月25日から12月4日の期間「蔵王チーズオンラインショップ」を利用した顧客268名のクレジットカード情報(名義、番号、有効期限、セキュリティコード)が該当するとのことです。
対応
蔵王酪農センターでは現在、クレジットカード会社と連携し被害対象とみられる顧客のクレジットカード取引状況のモニタリングを行っており、同時に全利用者に対しクレジットカード利用明細の内容に不審な項目がないかの確認を推奨しております。
なお、現在も「蔵王チーズオンラインショップ」は停止中で、システムのセキュリティ対策および監視体制の強化による改修が完了次第情報公開するとしております。
【参考URL】 弊財団が運営する「蔵王チーズオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせーー一般財団法人蔵王酪農センター |