「なかほら牧場オンラインストア」旧サイトに不正アクセス、5,069 件のカード情報が漏えい | ScanNetSecurity
2024.04.21(日)

「なかほら牧場オンラインストア」旧サイトに不正アクセス、5,069 件のカード情報が漏えい

 農業生産法人 株式会社企業農業研究所は2月28日、同社が運営する「なかほら牧場オンラインストア」の旧サイトへの不正アクセスによるクレジットカード情報の漏えいについて発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(【重要】「なかほら牧場オンラインストア」への不正アクセスによるクレジットカード情報の窃取に関するお詫びとお知らせ)
  • リリース(経緯)
  • リリース(カード情報窃取の可能性があるお客様)
  • リリース(お客様へのお願い)
  • リリース(再発防止策ならびにオンラインストアにおけるカード決済の再開について)
  • リリース(本件に関するお問い合わせ窓口)

 農業生産法人 株式会社企業農業研究所は2月28日、同社が運営する「なかほら牧場オンラインストア」の旧サイトへの不正アクセスによるクレジットカード情報の漏えいについて発表した。

 これは2023年9月8日に、一部のクレジットカード会社から「なかほら牧場オンラインストア」の旧サイトを利用した顧客のカード情報が窃取された可能性について連絡があり、同社では2023年7月11日に新システムに移行していたが、あらゆる可能性を考慮し2023年9月12日に現サイトでのカード決済を停止し、第三者調査機関による調査を開始したところ、旧サイトのシステムの一部の脆弱性をついた第三者からの不正にアクセスでペイメントアプリケーションの改ざんが行われたことが原因で、旧サイトでカード番号を入力した顧客のカード情報が入力時に窃取され、一部顧客のカード情報が不正利用された可能性が2023年11月27日に終了した調査結果で確認したというもの。あわせて旧サイトで個人情報を入力した顧客の個人情報が閲覧された可能性も判明している。


《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  2. クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

    クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

  3. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  4. 愛知県陶磁美術館主催講座参加者1組の個人情報、メール誤送信により漏えい(愛知県)

  5. 北九州市立大学の教員のパソコンに遠隔操作、ファイルを閲覧された可能性

  6. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  7. ドトールコーヒー公式 Twitter アカウントが乗っ取り被害、キャンペーン開催も見合わせ

  8. 西日本工業大学の Office365 のアカウントに不正アクセス、約2,700件の迷惑メールを送信

  9. 弥生の認証連携サービスに不正アクセス、ログイン情報が攻撃者から参照可能に

  10. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×