ジーアールへの不正アクセス、「杏林堂オンラインショップ」のカード情報と10年分の利用者情報が流出 | ScanNetSecurity
2024.07.22(月)

ジーアールへの不正アクセス、「杏林堂オンラインショップ」のカード情報と10年分の利用者情報が流出

株式会社ツルハホールディングスの孫会社の株式会社杏林堂薬局は11月10日、同社の公式オンラインショップ「杏林堂オンラインショップ」及び店頭で商品を予約した顧客の情報が、第三者からの不正アクセスで漏えいした可能性が判明したと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(「杏林堂(公式)オンラインショップおよび「店頭予約者情報」への不正アクセスによるお客様情報漏えいに関するお詫びとお知らせ)
  • リリース(お客様へのお詫びとお願い)
 株式会社ツルハホールディングスの孫会社の株式会社杏林堂薬局は11月10日、同社の公式オンラインショップ「杏林堂オンラインショップ」及び店頭で商品を予約した顧客の情報が、第三者からの不正アクセスで漏えいした可能性が判明したと発表した。

 これは3月23日に、「杏林堂オンラインショップ」の脆弱性を悪用するために不正な注文情報が登録され、それを足掛かりに3月25日から不正アクセスが発生し、攻撃者が以降も断続的に当該サイトのデータベース内のデータにアクセスしたため個人情報漏えいの可能性が判明したというもの。併せて、ペイメントアプリケーションの改ざんが行われたため、当該サイト上で決済されたクレジットカード情報も漏えいの可能性がある。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

    2021年の「不正アクセスによる情報流出の可能性に関するお詫びとお知らせ」を2024年9月30日に削除 ~ 丸紅パワー&インフラシステムズ

  2. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  3. 東京都教育委員会「Teams 事故再発防止委員会」設置

    東京都教育委員会「Teams 事故再発防止委員会」設置

  4. 新日本製薬にランサムウェア攻撃、全ての業務は通常通り稼働

  5. 誤報「安田講堂 学生排除のため東京大学が警察導入」が SNS で広まる

  6. 公益財団法人東京しごと財団で内部保存用のファイルを 488 社に誤送信

  7. イセトーへのランサムウェア攻撃で東海信金ビジネスの個人情報が漏えい

  8. JAXA への不正アクセスによる情報漏えい、未知のマルウェア使用で侵害の検知を困難に

  9. 浪江町職員が不正アクセスで逮捕

  10. 日本生命保険の元社員を威力業務妨害の容疑で逮捕

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×