ジョイフル本田、不正アクセスを受け個人情報が流出
- 元記事:弊社が運営する「THE GLOBE・OLD FRIEND オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
- 元記事:「THE GLOBE・OLD FRIENDオンラインショップ」への不正アクセスによる個人情報漏えいに関するご質問について
- HP:ジョイフル本田
| 会社名 | 株式会社ジョイフル本田 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/メールアドレス/電話番号/クレジットカード情報/ログイン ID・パスワード |
| 漏洩件数 | 20,132件 |
| 漏洩日時 | 2021/3/17~2024/1/18 |
| 発表日時 | 2024/5/16 |
ジョイフル本田にて不正アクセスを受け個人情報が流出。同社が運営する「THE GLOBE・OLD FRIEND オンラインショップ」が外部からの不正アクセスを受け、クレジットカード情報含む個人情報が流出した。
同社が2024年1月18日にセキュリティ調査を行った際に、「THE GLOBE・OLD FRIEND オンラインショップの利用顧客のクレジットカード情報流出の懸念があることが発覚。当日に当該サイトでのカード決済を停止し、ネットワークから当該サーバを切り離してサイトを閉鎖した。
その後調査を行った結果、2021年3月17日~2024年1月18日の期間に「THE GLOBE・OLD FRIEND オンラインショップ」で購入した顧客のクレジットカード情報及び2012年10月27日~2024年1月22日の期間に登録された個人情報、さらに2021年3月17日~2024年1月22日の期間にログインした際のログインID及びパスワードの流出の可能性が確認された。
原因は当該ショップのシステムの一部に脆弱性が存在し、その脆弱性を突いた攻撃により不正ファイルが設置され、ファイルの改ざんが行われたことによるものであることが判明した。
同社は対象顧客にメールなどで個別に連絡を行った。なお、当該サイト以外の同社運営サイトや実店舗で購入した商品は当該サイトとは別のシステムで運営しているため、今回の不正アクセスの影響はないとしている。同社は現在クレジットカード会社と連携して対象のクレジットカード取引のモニタリングを実施しているが、クレジットカードの利用明細に身に覚えのない請求項目がないか確認するよう呼び掛けている。また、当該サイトと同じログインID・パスワードを使用している場合は他のサービスでのログインID・パスワードを変更するよう呼び掛けている。
