マルカワみそ、不正アクセスを受け個人情報が流出の恐れ
| 会社名 | マルカワみそ株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/メールアドレス/電話番号/クレジットカード情報/パスワード |
| 漏洩件数 | 89,673件 |
| 漏洩日時 | 2023/3/11~2023/11/13 |
| 発表日時 | 2024/4/2 |
マルカワみそにて不正アクセスを受け個人情報が流出の恐れ。同社が運営する「マルカワみそ公式サイト」のシステムに外部からの不正アクセスがあり、2023年3月11日から2023年11月13日の期間中に同サイトにてクレジットカード決済を行った顧客およびマイページにてカード情報の登録・変更を行った顧客のクレジットカード情報、同サイトオープンから2023年11月13日の期間中に同サイトにて購入した顧客およびマイページに登録した顧客の個人情報が流出した可能性があることが判明した。
クレジットカード会社から、当該サイトを利用した顧客のクレジットカード情報の漏洩を懸念する連絡があり、カード決済を停止。直ちに第三者機関による調査を開始したところ、同サイトのシステムの一部の脆弱性をついたことによる不正アクセスにより、ペイメントアプリケーションの改ざんが行われており、一部の顧客クレジットカード情報が不正利用された可能性があることが判明した。対象顧客には、別途、個別にメールまたは書状で連絡をするとしており、クレジットカードの利用明細書に身に覚えのない請求項目がないか、確認するよう呼び掛けている。なお、同社は情報漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続的に実施の上、不正利用の防止に努めている。また、今後の調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図るとした。
同社のシステムが不正アクセスされた件で、同サイトオープンから2023年11月6日の期間中にマイページに本登録または仮登録を行った顧客のマイページ用ログインパスワードについても漏洩した可能性があることが判明した。対象顧客には、メールにてお詫びとお知らせを送信している。同社は、既に当該サイトのマイページを休止しているが、他社サービスやサイト等において、当該パスワードと同様のパスワードを使用している場合、念のためパスワードを変更するよう呼び掛けている。なお、現時点でパスワード流出に伴う二次被害は確認されていない。(2024年5月7日追加)
