| 会社名 | 株式会社松永 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/生年月日/FAX番号/メールアドレス/
クレジットカード情報/ログインID・パスワード |
| 漏洩件数 | 最大10,450件 |
| 漏洩日時 | ~2021/9/3 |
| 発表日時 | 2022/6/30 |
松永にて不正アクセスにより個人情報が流出。同社運営の「人形工房ひととえオンラインショップ」にて外部からの不正アクセスを受け、クレジットカード情報や顧客個人情報が流出した。
クレジットカード会社から、同社サイトを利用した顧客のクレジットカード情報流出の懸念の連絡があり、当該サイトでのカード決済を停止するとともに、第三者調査機関による調査を行った結果、2021年2月3日~2021年8月15日の間に当該サイトにて購入した顧客のクレジットカード情報が流出し、一部カード情報が不正利用されたり、当該サイトで会員登録や商品購入、カタログ請求した顧客の個人情報の流出した可能性があることが判明した。
当該サイトのシステムに存在する脆弱性を突いた攻撃により不正アクセスされたことが原因で、同社ではクレジットカード情報は保有していなかったが、ペイメントアプリケーションの改ざんがおこなわれたため、情報が盗取された。
クレジットカードによる決済が680件あり、2022年1月20日までに当該サイトにて会員サイトでの登録が1,875件、商品購入又はカタログ請求が最大3,507件あることが確認されており、対象顧客にメールにて個別に連絡を行った。
同社はクレジットカード会社と連携し、対象のクレジットカードによる取引のモニタリングを実施しているが、クレジットカードの利用明細に身に覚えのない請求項目がないか確認するよう呼び掛けている。