無料会員登録
画像:一般財団法人郡上八幡産業振興公社より引用
一般財団法人郡上八幡産業振興公社は2025年8月4日、岐阜県の特産品通販サイト「郡上八幡屋-特産品通販-(被害サイト)」が第三者による不正アクセスを受け、顧客の個人情報6,920件およびクレジットカード情報2,972件が漏洩した可能性があることが明らかにしました。
説明によると同社は2024年5月15日、岐阜県警より被害サイトから利用者のクレジットカード情報が流出している可能性について連絡を受けました。同社が第三者調査機関による調査を実施したところ、システムの一部に存在した脆弱性が原因となり、被害サイトのサイトのペイメントアプリケーションが改ざんされた事が判明しました。
同社によると、漏洩が懸念される情報は、2021年3月28日~2024年5月17日の期間に被害サイトでクレジットカードによる購入をしたユーザーの情報です。カード番号のほか、有効期限、セキュリティコードが含まれており、不正利用の可能性も生じています。また、カード情報以外に漏洩の可能性がある個人情報として、メールアドレスやパスワード、電話番号、氏名、住所、購入履歴などが含まれていることも発表しました。。
同社は現在、対象となる顧客には個別連絡を取り事情を説明しています。今後は調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図るとのことです。
参照「郡上八幡屋-特産品通販-」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ|一般財団法人郡上八幡産業振興公社
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
関連コラム(あわせて、以下の記事もよく読まれています)
千趣会の子会社から不正アクセス被害!対策を考えよう
ぴあ不正アクセス、クレカ情報含む15万件超の情報漏洩事件まとめ
日本航空個人情報流出事件から考える<暗証番号で情報は守られない>
東急ハンズ「ハンズ・ギャラリー・マーケット」860人分の個人情報流出
イプサ、42万件の個人情報漏洩事件は何故起きたのか
ジャパネットたかたが起こした個人情報漏洩事件について
2012年に発生したベクターでの大規模情報漏洩事件について
スニッフィング攻撃とは?通信の安全性を守る対策
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
