画像:エスビー食品株式会社より引用
調味料大手のエスビー食品株式会社は2022年11月10日、同社が運営する公式通販サイト「お届けサイト」にて運用していた、ショーケース社の画像表示サービスが不正改ざん被害を受けたことにより、お届けサイトにてカード情報を入力した一部ユーザーのクレジットカード情報164件に流出懸念が生じたと明らかにしました。
説明によると、エスビー社は2022年7月28日、ショーケース社より、エスビー社がコーポレートサイトにて導入しているショーケース社提供の画面表示最適化サービス「サイト・パーソナライザ」のシステムが第三者により改ざんされた旨の連絡を受けたとのこと。ただし、エスビー社はコーポレートサイトでカード決済機能を導入していなかったため、改ざんの影響はないとの判断をしていました。
ところが2022年8月16日になり、エスビー社通販サイト「お届けサイト」における情報流出懸念について、ショーケース社から連絡が入りました。エスビー社が「お届けサイト」からカード決済機能を停止した上で第三者調査機関に調査を依頼したところ、「お届けサイト」のシステムに問題は存在しないと判明しましたが、2022年10月19日に「サイト・パーソナライザ」のシステムが原因でお届けサイトのペイメントアプリケーションが改ざんされた事実が判明しました。
同社によると、改ざんの影響で2022年7月19日~2022年7月29日にかけて「お届けサイト」にてカード情報を入力したユーザーのクレジットカード情報に流出懸念が生じています。同社はこのため、対象ユーザーに個別に連絡し注意を促すとともに、セキュリティ改修を実施し再発を防止するとのことです。