| 会社名 | 株式会社フクヤ |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/クレジットカード情報 |
| 漏洩件数 | 1,779件 |
| 漏洩日時 | 2021/2/15~3/19 |
| 発表日時 | 2021/8/16 |
フクヤにて不正アクセスにより個人情報が流出の恐れ。同社が運営する「FUKUYA ONLINE」にて、第三者からの不正アクセスにより、2021年2月15日から2021年3月19日の期間中に、同サイトにてクレジットカード決済を利用した顧客のクレジットカード情報が流出した恐れがあることが判明した。
クレジットカード決済代行会社より、カードの不正利用に関する報告を受けたため、同サイトを閉鎖し、調査を開始。調査の結果、同サイトのシステムの一部脆弱性を突いた不正アクセスにより、決済処理プログラムが改ざんされ、偽物のカード会員情報入力画面が埋め込まれてたことが確認された。また、顧客情報が格納されたデータベースに対しても不正アクセスが可能な状態であったが、現時点でデータを取得された記録は確認されていない。同社は、個人情報保護委員会および所轄の警察署に報告をするとともに、当該顧客に対し、お詫びと説明ならびにクレジットカードの不正利用に注意を呼び掛けている。