| 会社名 | 鹿児島くみあい食品株式会社 |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/メールアドレス/クレジットカード情報 |
| 漏洩件数 | 2,114件 |
| 漏洩日時 | 2021/5/30/~2023/9月13 |
| 発表日時 | 2024/2/19 |
鹿児島くみあい食品株式会社にて、不正アクセスを受け個人情報が流出。同社が運営する「クミショクファーム」が第三者からの不正アクセスを受け、当該サイトにてクレジットカード決済を行った顧客のクレジットカード情報並びに商品届け先として登録していた個人情報が流出した。
クレジットカード会社より、当該サイトを利用した顧客のカード情報が流出した疑いがある旨の連絡を受け事態が発覚。同社は同日当該サイトを停止し、第三者機関への調査依頼を行った。調査の結果、2021年5月30日~2023年9月13日の期間に当該サイトで購入した顧客のカード情報が流出し、一部顧客のカード情報が不正利用されていた可能性及び2021年5月30日~2023年10月17日の期間に当該サイトで商品届け先として登録していた個人情報流出の可能性が確認された。
本件は、当該サイトのシステムが脆弱性を突いた不正アクセスにより、ペイメントアプリケーションが改ざんされたことが原因で、同社は対象顧客にメールにてお詫びと説明を行っている。なお、メールが届かなかった顧客には書面にて連絡するとしている。
同社はクレジットカード会社と連携し、流出の疑いのあるカード取引のモニタリングを継続して実施し不正利用防止に努めているが、顧客にはクレジットカードの利用明細書に身に覚えのない請求項目があった場合は、発行先のクレジットカード会社に問い合わせをするよう呼び掛けている。再発防止策として、システムのセキュリティ対策と監視体制の強化を行うとしている。なお、当該サイトは改修後に再開予定としており、再開日時については決定次第公表するとしている。
Tweet