| 会社名 | 熊本ワイン株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メールアドレス/クレジットカード情報 |
| 漏洩件数 | 7,542件 |
| 漏洩日時 | 不明(~2019/1/22) |
| 発表日時 | 2019/6/17 |
熊本ワインにて不正アクセスを受け個人情報が流出。同社運営のネットショッピングサービスの熊本ワインショッピングサイトが不正アクセスを受け、購入者の個人情報が流出した。
当該サービスでアプリケーションの機能を悪用した不正アクセスによる決済情報入力画面の書き換えが発見され、確認したところクレジット決済情報入力画面で、購入者が入力したカード情報の盗取が発覚。不正アクセス確認後、同社はアプリケーション機能及びカード決済機能を停止した。また、熊本県警察本部サイバー犯罪対策課や外部セキュリティ専門機関に調査を依頼した。調査の結果、システムの脆弱性を突いた攻撃によるものであることが判明し、処置を行った。