画像：【重要】個人情報、クレジット情報流出についてのお知らせ/サンワ食研株式会社より

サンワ食研株式会社は2018年12月20日、同社ショッピングサイトの「温効生姜オンラインショップ」のサーバーが何者かの不正アクセスを受けたと明らかにしました。

同社によると、不正アクセスの影響により最大8,928 件の個人情報に加えて、クレジットカード情報最大1,142 件にも流出の可能性があるとのことです。

決済代行会社の指摘を受け発覚

インシデントは2018年10月3日、決済代行会社を通じて「カード情報に流出の可能性がある」と指摘を受けたことにより発覚しました。

連絡を受けた同社が調査会社に調査を依頼したところ、システムに脆弱性が内在した上に、管理体制にも不備があったと判明。2016年11月14日～2018年10月3日の期間中の会員情報及びクレジットカード決済データが抜き取られた可能性があるとしています。

サンワ食研側の対策は？

サンワ食研株式会社は今回のインシデントを受け、被害拡大を抑制するためショッピングサイトのカード決済の停止を決定しました。再開時期については明らかにしていませんが、調査会社の指摘項目を踏まえてセキュリティ強化・回収を進める考え。

また不正利用被害については、カード会社にモニタリング調査を依頼するなど対応を進める方針。個人情報保護委員会及び所轄警察機関の札幌方面北警察署にも被害届を提出したとのことです。

参照【重要】個人情報、クレジット情報流出についてのお知らせ/サンワ食研株式会社