無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：鹿児島くみあい食品株式会社より引用

鹿児島くみあい食品株式会社は2024年2月19日、同社が運営するオンラインショップ「クミショクファーム」が外部からの不正アクセスを受け、ユーザーのクレジットカード情報2,114件や2万2,234名の個人情報が漏えいした可能性があると明らかにしました。

不正アクセスの原因は、クミショクファームのシステムに内在していた脆弱性によるものです。説明によると2023年9月29日、クレジットカード会社からカード情報漏えいの懸念について連絡が入り、同社が調査したところ、脆弱性の内在が判明。さらに何者かが脆弱性を利用して決済システムが改ざんし、ユーザーに気付かれないままカード情報を盗み取っていた懸念が判明しました。

鹿児島くみあい食品社によると、影響が懸念されるのは2021年5月30日～2023年9月13日にかけクミショクファームを利用したユーザーのクレジットカード情報2,114件です。また、同社データベースに記録されていたユーザーや配送先2万2,234名の氏名や連絡先、パスワード等の認証情報にも漏えい懸念があるとのこと。

同社は被害拡大防止のため「クミショクファーム」の一時閉鎖を決定。公表時点で再開日は未定で、今後はセキュリティ改修など再発防止策に努めるとしています。

参照個人情報漏えいに関するお詫びとお知らせ(クミショクファーム)/鹿児島くみあい食品株式会社