表示最適化サービス原因でエスビー食品から情報流出懸念|サイバーセキュリティ.com

表示最適化サービス原因でエスビー食品から情報流出懸念



画像:エスビー食品株式会社より引用

調味料大手のエスビー食品株式会社は2022年11月10日、同社が運営する公式通販サイト「お届けサイト」にて運用していた、ショーケース社の画像表示サービスが不正改ざん被害を受けたことにより、お届けサイトにてカード情報を入力した一部ユーザーのクレジットカード情報164件に流出懸念が生じたと明らかにしました。

説明によると、エスビー社は2022年7月28日、ショーケース社より、エスビー社がコーポレートサイトにて導入しているショーケース社提供の画面表示最適化サービス「サイト・パーソナライザ」のシステムが第三者により改ざんされた旨の連絡を受けたとのこと。ただし、エスビー社はコーポレートサイトでカード決済機能を導入していなかったため、改ざんの影響はないとの判断をしていました。

ところが2022年8月16日になり、エスビー社通販サイト「お届けサイト」における情報流出懸念について、ショーケース社から連絡が入りました。エスビー社が「お届けサイト」からカード決済機能を停止した上で第三者調査機関に調査を依頼したところ、「お届けサイト」のシステムに問題は存在しないと判明しましたが、2022年10月19日に「サイト・パーソナライザ」のシステムが原因でお届けサイトのペイメントアプリケーションが改ざんされた事実が判明しました。

同社によると、改ざんの影響で2022年7月19日~2022年7月29日にかけて「お届けサイト」にてカード情報を入力したユーザーのクレジットカード情報に流出懸念が生じています。同社はこのため、対象ユーザーに個別に連絡し注意を促すとともに、セキュリティ改修を実施し再発を防止するとのことです。

参照クレジットカード情報漏えいに関するお詫びとお知らせ


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。