「なかほら牧場オンラインストア」旧サイトに不正アクセス、5,069 件のカード情報が漏えい | ScanNetSecurity
2024.06.19(水)

「なかほら牧場オンラインストア」旧サイトに不正アクセス、5,069 件のカード情報が漏えい

 農業生産法人 株式会社企業農業研究所は2月28日、同社が運営する「なかほら牧場オンラインストア」の旧サイトへの不正アクセスによるクレジットカード情報の漏えいについて発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(【重要】「なかほら牧場オンラインストア」への不正アクセスによるクレジットカード情報の窃取に関するお詫びとお知らせ)
  • リリース(経緯)
  • リリース(カード情報窃取の可能性があるお客様)
  • リリース(お客様へのお願い)
  • リリース(再発防止策ならびにオンラインストアにおけるカード決済の再開について)
  • リリース(本件に関するお問い合わせ窓口)

 農業生産法人 株式会社企業農業研究所は2月28日、同社が運営する「なかほら牧場オンラインストア」の旧サイトへの不正アクセスによるクレジットカード情報の漏えいについて発表した。

 これは2023年9月8日に、一部のクレジットカード会社から「なかほら牧場オンラインストア」の旧サイトを利用した顧客のカード情報が窃取された可能性について連絡があり、同社では2023年7月11日に新システムに移行していたが、あらゆる可能性を考慮し2023年9月12日に現サイトでのカード決済を停止し、第三者調査機関による調査を開始したところ、旧サイトのシステムの一部の脆弱性をついた第三者からの不正にアクセスでペイメントアプリケーションの改ざんが行われたことが原因で、旧サイトでカード番号を入力した顧客のカード情報が入力時に窃取され、一部顧客のカード情報が不正利用された可能性が2023年11月27日に終了した調査結果で確認したというもの。あわせて旧サイトで個人情報を入力した顧客の個人情報が閲覧された可能性も判明している。


《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  5. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  6. イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

  7. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  8. 「松井酒造合名会社 ECサイト」に不正アクセス、174 名分のカード情報が漏えい

  9. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  10. 日本テレビと小学館、ドラマ「セクシー田中さん」調査報告書を公表

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×