画像:築野食品工業株式会社より引用
築野食品工業株式会社は2022年12月26日、同社が運営するオンラインショップ「つの食品webショップ」が第三者による不正アクセスを受けた影響で、過去被害サイトにてクレジットカード決済した一部ユーザー2,086名のクレジットカード情報が流出した可能性があると明らかにしました。
説明によると、同社は2022年11月22日、一部クレジットカード会社より被害サイトからのカード情報流出懸念について連絡を受けました。事実関係を明らかにするため同社が第三者調査機関に調査を依頼したところ、被害サイトには不正アクセスの原因となる脆弱性が内在しており、何者かが実際に不正アクセスを行ったと見られる痕跡が見つかりました。
同社によると、対象となるのは2021年3月19日~2022年2月27日にかけて、被害サイトにてカード決済したユーザーです。名義人名やカード番号だけでなく、有効期限やセキュリティコードにも流出懸念が生じており、不正利用も疑われる状況とのこと。同社は公表日以降、対象となるユーザーに個別に連絡を取り注意を促すなど、事後対応を取っています。
なお、被害を受けた「つの食品webショップ」においては被害システムと異なる別のセキュリティ対策が取られたシステムを導入予定とのこと。具体的な再開日は決定次第、ウェブサイトにおいて公表するとしています。
参照弊社が運営する「つの食品webショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/築野食品工業株式会社