不正アクセスでセキュリティコード含むクレカ情報4,851件漏えいの可能性|マルカワみそ|サイバーセキュリティ.com

不正アクセスでセキュリティコード含むクレカ情報4,851件漏えいの可能性|マルカワみそ



マルカワみそ株式会社は2024年4月2日、同社が運営する公式オンラインショップ「マルカワみそ公式サイト」にて外部からの不正アクセスが発生し、過去サイトにてクレジットカード決済したユーザーのカード情報4,851件や登録ユーザー8万9,673名の個人情報が流出し、一部不正利用された可能性があると発表しました。

説明によると、同社は2023年11月6日、一部クレジットカード会社より「マルカワみそ公式サイト」からクレジットカード情報が流出している可能性について連絡を受けました。同社が外部調査機関に調査を依頼したところ、2023年12月20日に調査が完了。何者かが「マルカワみそ公式サイト」に内在する脆弱性を利用して、サイトにて導入していたペイメントアプリケーションを改ざんしていたことが判明しました。

同社によると、漏えい懸念の対象となるのは2023年3月11日~2023年11月13日の期間において「マルカワみそ公式サイト」でカード決済したユーザーやオープンから2023年11月13日に登録や購入したユーザーです。カード情報においては番号、名義人名、有効期限、セキュリティーコードが、登録情報においては氏名や住所、電話番号やメールアドレス、購入履歴などに漏えい懸念が生じています。

同社は事案判明後、関係機関に報告しました。今後は漏えい懸念のある対象者に個別に連絡を取り、注意を促すとしています。また、「マルカワみそ公式サイト」においては、調査結果を踏まえたセキュリティ対策や監視態勢の強化を実施。再発防止を徹底するとしています。

参照当サイトへの不正アクセスによる個人情報漏洩に関するお詫びとお知らせ/マルカワみそ株式会社


SNSでもご購読できます。