マルカワみそ、不正アクセスを受け個人情報が流出
| 会社名 | マルカワみそ株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/FAX番号/メールアドレス/クレジットカード情報 |
| 漏洩件数 | 89,673件 |
| 漏洩日時 | 2023/3/11~2023/11/13 |
| 発表日時 | 2024/5/17 |
マルカワみそにて不正アクセスを受け個人情報が流出。同社運営のマルカワみそ公式サイトが外部からの不正アクセスを受け、個人情報が流出した。
一部のクレジットカード会社から、当該サイトを利用した顧客のクレジットカード情報流出懸念の連絡があり、同社は当該サイトのカード決済を停止するとともに第三者調査機関による調査を行った。
その結果、2023年3月11日~2023年11月13日の期間に当該サイトにてクレジットカード決済で購入した顧客やマイページでカード情報の登録・変更を行った顧客のクレジットカード情報が流出し、一部カードの不正利用が確認された。
原因は当該サイトに存在するシステムの脆弱性を突いた攻撃により不正侵入されたことによるもので、ペイメントアプリケーションが改ざんされた。
同社は対象者にメールにて個別に連絡を行った。また、メールアドレスの登録がない顧客には別途書状にて連絡を行った。
同社はクレジットカード会社と連携し、対象顧客のクレジットカード取引のモニタリングを行っているが、顧客にもクレジットカード取引の利用明細書に身に覚えのない請求項目がないか確認するよう呼び掛けている。
同社サイトが不正アクセスを受け個人情報が流出した件で、新たにマイページのログインの際に必要なパスワードも流出したことが確認された。
同社はパスワード流出の対象顧客にメールにて個別に連絡を行った。
なお、クレジットカード会社から連絡を受けてからカード決済及び顧客の利用を停止しており、今後のマイページの再会予定はなく、現時点では二次被害などは確認されていない。他社サービスで同じパスワードを使用している場合にはパスワードを変更するよう呼び掛けている。(2024年5月7日追加)
