伊勢醤油本舗、不正アクセスにより個人情報が流出の恐れ

会社名伊勢醤油本舗株式会社
株式情報非上場
漏洩種別流出
漏洩対象サーバ
漏洩場所社外
漏洩内容氏名/住所/電話番号/生年月日/クレジットカード情報/メールアドレス/ログインパスワード
漏洩件数9,034件
漏洩日時2024/1/18
発表日時2024/5/28

伊勢醤油本舗にて不正アクセスにより個人情報が流出の恐れ。同社のオンライン通販サイト「伊勢醤油本舗オンラインショップ」において、第三者からの不正アクセスを受け、同サイトで購入を行った顧客の個人情報ならびに2021年6月10日から2024年1月18日の期間中に同サイトでクレジットカード情報の登録を行った顧客のクレジットカード情報が流出した可能性があることが判明した。

同サイトが使用するショッピング構築システムにて不正アクセスを受けた可能性がある旨、警察より指摘を受け、オンライン決済サービスとの切り離しを実施し調査を開始。調査の結果、同サイトのシステムの一部の脆弱性による不正アクセスによりペイメントアプリケーションの改ざんが行われ、一部顧客のクレジットカード情報が不正利用された可能性があることが確認された。同社は所轄警察および個人情報保護委員会へ被害報告を行い、当該顧客に対しお詫びと説明ならびにクレジットカードの不正利用に注意を呼び掛けている。なお、現在はオンラインでの注文は停止し電話にて対応を行っており、調査結果を踏まえてセキュリティ対策、監視体制の強化で再発防止を図り、サイトの改修を行っている。