小嶋屋総本店ショッピングサイトで最大8,109件のカード情報流出の可能性|サイバーセキュリティ.com

小嶋屋総本店ショッピングサイトで最大8,109件のカード情報流出の可能性



画像:「小嶋屋総本店ショッピングサイト」への不正アクセス発生についてのご報告とお詫び/株式会社小嶋屋総本店より

株式会社小嶋屋総本店は2019年8月22日、同社サイト「小嶋屋総本店ショッピングサイト」が何者かの不正アクセスを受け、カード情報を含む個人情報最大8,109件に流出可能性があると明らかにしました。

同社の発表によると2019年4月15日、カード会社から決済代行会社を通じて「情報流出の可能性がある」と連絡を受けリスクが浮上。

通知を受けた同社がカード決済の利用を停止し、外部調査機関に調査を依頼したところ、不正アクセスの痕跡が確認されたというものです。

ウェブアプリケーションの脆弱性を利用され被害発生

株式会社小嶋屋総本店によると、不正アクセスの原因はウェブアプリケーションに内在していた脆弱性です。

同社が明かしたところによると、攻撃者は2015年12月9日~2019年4月15日にかけてサイトの脆弱性を利用して内部に侵入し、カード情報を盗み続けていた可能性があるとのこと。

現在は必要な施策を実施し脆弱性を修正するとともに、セキュリティ強化・改修を進めていると説明しています。

被害状況の内訳は?

同社によりますと、今回のインシデントにより2015年12月9日~2019年4月15日の期間中に、対象ショッピングサイトでカード決済を利用したユーザーに、不正利用などのリスクが生じています。

なお、流出した可能性のある個人情報は下記の通りです。

  • 氏名
  • クレジットカード番号
  • クレジットカード有効期限

参照「小嶋屋総本店ショッピングサイト」への不正アクセス発生についてのご報告とお詫び/株式会社小嶋屋総本店


SNSでもご購読できます。