バウムクーヘン販売「Minamitei SELECTION」の旧サイトが不正アクセス被害、カード情報が流出(富洋観光開発) | ScanNetSecurity
2024.07.12(金)

バウムクーヘン販売「Minamitei SELECTION」の旧サイトが不正アクセス被害、カード情報が流出(富洋観光開発)

バウムクーヘンを中心としたスイーツを販売する「Minamitei SELECTION」を運営する富洋観光開発株式会社は6月24日、旧通販サイト( http://shop.minamitei.jp/ )にて不正アクセスによりカード情報を含む個人情報の流出が判明したと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(不正アクセスによる個人情報流出に関するお詫びとご報告)
  • リリース(弊社の対応)
  • リリース(再発防止策)
バウムクーヘンを中心としたスイーツを販売する「Minamitei SELECTION」を運営する富洋観光開発株式会社は6月24日、旧通販サイト( http://shop.minamitei.jp/ )にて不正アクセスによりカード情報を含む個人情報の流出が判明したと発表した。

これは2018年4月17日に、カード決済代行会社からカード情報流出した可能性がある旨の指摘を受け、2016年10月31日にクローズ済みの旧通販サイトについて不正アクセスの全容解明と被害状況の把握に向け、社内調査を進めるとともに外部の専門調査会社である「P.C.F. FRONTEO 株式会社」に調査を依頼、2018年9月22日に受領した調査結果報告を受け、第三者によるシステムの脆弱性を突いた不正アクセスでカード情報が不正に取得された可能性が判明したというもの。

流出した可能性のあるのは、2015年2月5日から2016年10月31日の期間に旧通販サイトでカード決済を利用した顧客289件のカード情報(名義、番号、有効期限)。

同社ではカード情報が流出した可能性がある顧客に対し、郵送とメールにて謝罪と注意喚起を案内するとともに専用のコールセンターを設置、監督官庁である個人情報保護委員会と所轄の警察署である千葉県富津警察署に報告を行った。

また同社ではカード情報の悪用を防止するために、カード会社に不正利用のモニタリングを依頼しているが、顧客に対してもカード明細に覚えのない利用履歴がないか確認するよう呼びかけている。

同社によると、現在運営している新通販サイトは旧通販サイトと別サーバーのために漏えいの対象ではないが、調査結果を踏まえたシステムのセキュリティ対策と監視体制の強化、常時SSLに対応しサイト内の全ページを暗号化しサイト情報と顧客情報を保護、システムの脆弱性対策として必要なプログラムの修正や適切な対処を実施し運用することで再発防止に努めるとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  2. パルグループのサーバに不正アクセス、ポイント反映に影響

    パルグループのサーバに不正アクセス、ポイント反映に影響

  3. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

    契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  4. 東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

  5. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  6. 「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

  7. 「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

  8. KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

  9. 個人情報保護委員会、東京電力グループ 3 社に行政指導

  10. 個人情報流出無し ~ 秋田県立医療療育センターウェブサイトが改ざん被害

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×