「健康食品通販サイト」への不正アクセス、最大92,822名の個人情報流出の可能性(森永乳業) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.11(火)

「健康食品通販サイト」への不正アクセス、最大92,822名の個人情報流出の可能性(森永乳業)

森永乳業株式会社は6月4日、5月9日に公表した同社が運営する「健康食品通販サイト」への不正アクセスでクレジットカード情報が流出した可能性についての続報を発表した。

インシデント・事故 インシデント・情報漏えい
森永乳業株式会社は6月4日、5月9日に公表した同社が運営する「健康食品通販サイト」への不正アクセスでクレジットカード情報が流出した可能性についての続報を発表した。

これは5月31日に第三者調査機関であるPayment Card Forensics 株式会社による最終調査報告書を受け、被害状況や原因について公開したもの。

調査結果によると、当該サイトで2017年10月16日にサーバーの入れ替えを行ったが、入れ替え前の旧サーバーの脆弱性を悪用された不正アクセスの可能性が原因として推察されるとのこと。

漏えいの対象となるのは最大92,822名でその内訳は下記の通り。

・カード情報およびカード情報以外の個人情報が流出:2015年1月7日から2017年10月16日に当該サイトでカード決済で商品を注文したユーザー最大29,773名

・カード情報以外の個人情報が流出:2012年1月22日から2017年10月16日に当該サイトで商品を注文したユーザー最大63,049名

なお、流出したカード情報は、カード番号、名義、有効期限でセキュリティコードは含まれていないことが確認されたとのこと。またカード情報以外の個人情報には、氏名、住所、電話番号、 FAX番号、メールアドレス、性別、職業、生年月日、お届け先情報、受注情報が含まれるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×