画像:株式会社企業農業研究所(なかほら牧場)より引用
なかほら牧場は2024年2月28日、同社が運営していたオンラインショップ「なかほら牧場オンラインストア」が外部からのサイバー攻撃を受け、過去オンラインストアで情報を入力したユーザーのクレジットカード情報5,069件やこれを含む個人情報1万4,933件が流出した可能性があると明らかにしました。
なかほら牧場によると同社は2023年9月8日、一部クレジットカード会社より、オンラインストアからのカード情報漏えいの懸念について連絡を受けました。その後、第三者調査機関による調査を実施したところ、同社が過去展開していた旧システムに内在する脆弱性を利用した不正アクセスおよび情報流出の懸念を生じさせる改ざんの痕跡が確認されました。
流出懸念の対象となるのは①2021年4月22日~2023年7月11日の間に旧サイトでカード情報を入力したユーザー、②2023年7月12日~2023年9月12日の間に旧サイトマイページでカード情報を更新したユーザーです。また、③2017年6月1日~2023年7月11日の間に旧サイトに個人情報を入力したユーザーについても、情報の不正閲覧懸念が生じています。なお、クレジットカード情報は一部不正利用懸念も生じています。
なお、同社は公表日以降、漏えいが懸念されるユーザーに個別連絡を取り注意を促しています。不確定な情報公開による混乱を避けるため、公表まで時間を要したとのこと。なお、今後はセキュリティ強化により再発防止に努めるとしています。
参照【重要】「なかほら牧場オンラインストア」への不正アクセスによるクレジットカード情報の窃取に関するお詫びとお知らせ/株式会社企業農業研究所(なかほら牧場)