株式会社丹野こんにゃくは2月8日、同社が運営する「丹野こんにゃくオンラインショップ」への不正アクセスによる個人情報漏えいについて発表した。
これは2022年11月11日に、一部のクレジットカード会社から「丹野こんにゃくオンラインショップ」を利用した顧客のカード情報の漏えい懸念について連絡があり、同日中に外部からのアクセスを遮断するとともに当該サイトのカード決済を停止、11月17日から第三者調査機関による調査を開始したところ、当該サイトのシステムの一部に脆弱性を突いたことによる第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、顧客のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性があることを12月9日に完了した調査結果で確認したというもの。
なお同社では、2022年4月1日から「丹野こんにゃくオンラインショップ」を環境の異なる新システムに切り替えており、漏えいの対象となるのは切り替え前の旧システムで使用されたカードで、新システムからの情報漏えいは確認されていない。
漏えいした可能性があるのは、2021年3月9日から2022年3月31日の期間中に「丹野こんにゃくオンラインショップ」でカード決済を利用した顧客861件のカード情報(名義、番号、有効期限、セキュリティコード)。
同社では対象の顧客に別途、メールと書状にて個別に連絡を行う。
同社では既に、カード会社と連携し漏えいした可能性のあるカードの取引のモニタリングを継続して実施しているが、顧客に対しても、身に覚えのない項目があった場合はカード会社に問い合わせるよう呼びかけている。
同社では2022年11月11日に監督官庁である個人情報保護委員会に報告を、12月1日に所轄警察署に被害申告を行っている。
同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制強化を行い、再発防止を図るとのこと。
これは2022年11月11日に、一部のクレジットカード会社から「丹野こんにゃくオンラインショップ」を利用した顧客のカード情報の漏えい懸念について連絡があり、同日中に外部からのアクセスを遮断するとともに当該サイトのカード決済を停止、11月17日から第三者調査機関による調査を開始したところ、当該サイトのシステムの一部に脆弱性を突いたことによる第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、顧客のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性があることを12月9日に完了した調査結果で確認したというもの。
なお同社では、2022年4月1日から「丹野こんにゃくオンラインショップ」を環境の異なる新システムに切り替えており、漏えいの対象となるのは切り替え前の旧システムで使用されたカードで、新システムからの情報漏えいは確認されていない。
漏えいした可能性があるのは、2021年3月9日から2022年3月31日の期間中に「丹野こんにゃくオンラインショップ」でカード決済を利用した顧客861件のカード情報(名義、番号、有効期限、セキュリティコード)。
同社では対象の顧客に別途、メールと書状にて個別に連絡を行う。
同社では既に、カード会社と連携し漏えいした可能性のあるカードの取引のモニタリングを継続して実施しているが、顧客に対しても、身に覚えのない項目があった場合はカード会社に問い合わせるよう呼びかけている。
同社では2022年11月11日に監督官庁である個人情報保護委員会に報告を、12月1日に所轄警察署に被害申告を行っている。
同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制強化を行い、再発防止を図るとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)