栃木県の食品を取り扱う通販サイト「いいもの、あるよ!」において、第三者からの不正アクセスおよび情報流出被害が確認された。
概要
サイトの運営会社「宇都宮ケーブルテレビ株式会社」によると、不正アクセス被害が確認されたのは2021年11月18日。
調査の結果、同サイト内にセキュリティ上の脆弱性を狙った第三者からの不正アクセスが検知されている。
当該攻撃により、顧客の個人情報流出が判明している。
被害対象
不正アクセスは、2021年10月26日から2021年11月18日まで行われていたという。
同期間内に、「いいもの、あるよ!」でクレジットカード決済を利用した975名の顧客情報流出が発覚。
名義人、カード番号、有効期限、セキュリティコード、3Dセキュアコードなどのクレジットカード情報が攻撃者に窃取された可能性があるとのこと。
対応
宇都宮ケーブルテレビ社は、クレジットカード会社と連携した被害対象の取引状況のモニタリング調査を実施。
同時に、全顧客にクレジットカードの明細内に不審な項目がないか確認を呼び掛けている。
「いいもの、あるよ!」の運営においては原因となったシステムおよびサーバーを破棄。
現在は、新環境での運営が行われている。
なお、サイト内でのクレジットカード決済は停止されており再開は現時点で未定と説明されている。
| 【参考URL】 弊社が運営する「いいもの、あるよ!」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ https://aruyo21.jp/iimono/ |