日本盛がランサムウェア感染の続報発表、23名のカード情報流出か|サイバーセキュリティ.com

日本盛がランサムウェア感染の続報発表、23名のカード情報流出か



画像:日本盛株式会社より引用

日本盛株式会社は2023年3月30日、同社がランサムウェアに感染した問題について、暗号化されたデータのなかに通信販売で同社に注文したユーザー23名のクレジットカード情報が流出した可能性がある旨、続報を発表しました、

日本盛株式会社は2022年9月20日、同社が管理運用する複数のサーバーがランサムウェアに感染し、内部データが暗号化されるなどの被害が生じ、電話注文およびECサイトを停止したと明かしていました。今回の続報は同社が実施した外部調査機関に調査結果を踏まえたもので、攻撃者は同社のVPN機器の脆弱性を利用して不正アクセスを仕掛けたことや、暗号化被害を受けたデータのなかに通信販売(電話)により購入した一部ユーザーのクレジットカード情報を含む注文書や画像ファイルが含まれていたことが判明しました。

日本盛社は現在、流出が懸念されるユーザーに連絡を取り注意喚起しています。今後はセキュリティおよび監視態勢を強化し再発防止に努めるとのこと。

なお、調査の結果、同社ECサイト「日本盛オンラインショップ」に不正アクセスは及んでいないと判明しています。現在はカード会社の許可を得てクレジットカード決済を再開しているとのことです。

参照弊社サーバーへの不正アクセスによる クレジットカード情報等漏洩に関するお詫びとお知らせ/日本盛株式会社
参考日本酒メーカーの日本盛が不正アクセス被害、ランサムの可能性も/サイバーセキュリティ.com


SNSでもご購読できます。