| 会社名 | ナカバヤシ株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/メールアドレス/クレジットカード情報(2020年6月3日追加) |
| 漏洩件数 | 最大12万件 |
| 漏洩日時 | |
| 発表日時 | 2020/4/13 |
ナカバヤシにて不正アクセスを受け個人情報が流出。同社運営のネットショップ「フエルモール」に不正アクセスがあり、個人情報が流出した。
サイトのデータに処理挙動の不審な点があったことからサイトを閉鎖して調査した結果、5件のクレジットカード情報の流出が確認され、流出が発覚。更なる調査で、SQLインジェクション攻撃を受け、不正ファイルによる処理プログラム書き換えの形跡が確認された。同社は個人情報流出に該当する恐れのある顧客に別途メールにてお詫びの連絡を行った。
同社運営のフエルモールにて不正アクセスを受けた件で、その後専門の第三者調査機関による調査の結果、2020年4月6日~2020年4月10日の期間に「フエルモール」で購入した顧客94 名のクレジットカード情報の流出が確認され、さらにクレジットカード情報の不正利用も確認された。同社は対象顧客に別途書状にて連絡を行った。
同社はクレジットカード会社と連携してクレジットカードのモニタリングを実施しているが、顧客にもクレジットカードの利用明細に身に覚えのない請求がないか確認するよう呼び掛けている。