サンタネ、不正アクセスにより個人情報が流出の恐れ

会社名 有限会社サンタネ
株式情報 非上場
漏洩種別 流出
漏洩対象 サーバ
漏洩場所 社外
漏洩内容 クレジットカード情報/メールアドレス/パスワード/氏名/住所/電話番号/FAX番号/生年月日/
漏洩件数 3,079件
漏洩日時 2021/3/10~2021/6/16
発表日時 2021/11/17

サンタネにて不正アクセスにより個人情報が流出の恐れ。同社が運営する「西光亭ネットショップ」にて、外部からの不正アクセスにより、2021年3月10日から2021年6月16日の期間中に同サイトでクレジットカード決済を行った顧客のクレジットカード情報を含む個人情報および、2021年6月16日までに同サイトで会員登録した全顧客の個人情報が流出した可能性があることが判明した。

同サイトで利用しているシステムの開発元より脆弱性情報について連絡を受け、点検を実施したところ、不正アクセスの痕跡が確認されたため、同サーバをネットワークから遮断し、同サイトの販売と決済を停止した上で、決済代行業者に報告をするとともに調査を開始。調査の結果、同サイトのシステムの一部の脆弱性をついたことによる不正アクセスにより、カード決済時に入力された情報が窃取可能な状態に改ざんされ、また、データベースを不正に閲覧可能な状態に改ざんされていたことが確認された。同社は調査結果を踏まえ、システムのセキュリティ強化および監視体制の強化を実施し、個人情報保護委員会および警察に被害報告を行った。また、同社では、クレジットカード決済をした顧客に対しては、クレジットカードの不正利用に注意を呼び掛けており、会員登録している全顧客のパスワードをリセットしたため、再設定するよう依頼しており、同サイトで利用していたパスワードを他サイトでも利用している場合は、変更するよう呼び掛けている。