長崎県物産振興協会、不正アクセスにより個人情報が流出の恐れ
- 元記事:当協会通販サイト「e-ながさきどっとこむ」への不正アクセスによる個人情報漏えいの恐れに関するお詫びとお知らせ
- 元記事:当協会通販サイト「e-ながさきどっとこむ」への不正アクセスによる個人情報漏えいの恐れに関するお知らせ2024年5月27日(追加)
- 元記事:当協会通販サイト「e-ながさきどっとこむ」への不正アクセスによる個人情報漏えいの恐れに関するお知らせ 2024年6月7日(追加)
- 元記事:当協会通販サイト「e-ながさきどっとこむ」への不正アクセスによる個人情報漏えいの恐れに関するお知らせ 2024年8月7日(追加)
- HP:e-ながさきどっとこむ
| 会社名 | 一般社団法人長崎県物産振興協会 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/メールアドレス/住所/電話番号/クレジットカード情報/ |
| 漏洩件数 | |
| 漏洩日時 | 不明(~2024/5/22) |
| 発表日時 | 2024/5/26 |
長崎県物産振興協会にて不正アクセスにより個人情報が流出の恐れ。同協会が運営する通信販売サイト「e-ながさきどっとこむ」にて第三者からの不正アクセスを受け、2020年9月8日から2024年5月22日の期間中に同サイトでクレジットカード決済を利用した顧客のクレジットカード情報および2000年10月2日から2024年5月22日の期間中に同サイトで会員登録をした顧客の個人情報が流出した可能性があることが判明した。
長崎県警からサイト内のプログラムの一部が不正に改ざんされている旨の連絡を受け、同サイトを停止。現在、第三者調査機関による調査準備を進めており、顧客に対しクレジットカードの不正利用に注意を呼びかけている。なお、今後も引き続き迅速に情報開示を行っていくとし、調査結果を踏まえてセキュリティ対策および監視強化を行い再発防止に努めるとしている。
同協会は不正アクセスを受けた件について、新たに商品を注文者以外に発送する際に登録する「お届け先情報」についても情報が流出した恐れがあることを公表。現在も詳細な調査を進めており、進捗については引き続き迅速に開示するとしている。(2024年5月27日追加)
同協会は不正アクセスを受けた件で、顧客向けにメールおよび電話による問い合わせ窓口を設置した。(2024年6月7日追加)
同協会が不正アクセスを受けた件で、第三者調査機関による調査が完了し、クレジットカード会社との協力体制が整ったとして調査結果を公開した。調査の結果、2021年3月10日~2024年5月22日の期間に同社サイトにて購入した顧客のクレジットカード情報18,746件のほか、2000年10月2日~2024年5月22日までサイトで会員登録した顧客個人情報、届け先個人情報の流出が判明した。
原因は通販サイトのシステムへの不正アクセスにより不正ファイルが設置され、ペイメントアプリケーションの改ざんが行われたことによるものであると判明した。
同社は対象顧客にメールにてお詫びとお知らせの連絡を行い、メールアドレスの登録がない顧客には書状にて連絡を行った。また、クレジットカード決済を行った場合には、利用明細に身に覚えのない請求項目がないか確認するよう呼びかけている。
同社は今回の不正アクセスの件について監督官庁である個人情報保護委員会に報告し、長崎警察署にも被害届を提出しており、今後捜査にも全面的に協力するとしている。(2024年8月7日追加)
