森永乳業 健康食品通販サイトの旧サーバに不正アクセスで情報漏洩

森永乳業によると、「健康食品通販サイト(https://kenko.morinagamilk.co.jp/)」(以下、当該サイト)において、クレジットカード会社(以下、カード会社)からクレジットカード情報(以下、カード情報)の漏洩についての連絡を受け、第三者調査機関による調査を行ったところカード情報およびカード情報以外の個人情報が漏洩した恐れがあると発表しました。

【経緯】

2018年4月24日、カード会社からカード情報が不正に使用されるという被害(不正請求)が生じている、との報告を受け、同日に当該サイトにおけるクレジットカード決済を停止。また、第三者調査機関「Payment Card Forensics 株式会社」(以下、PCF社)へ調査を依頼し、4月25日より調査を開始。5月31日にPCF社より最終調査報告書を受領。

【調査結果】

当該サイトは、2017年10月16日にサーバーの入れ替えを行ったが、調査では、情報漏洩の原因としては、当該サイトで使用していた旧サーバーの脆弱性を悪用された不正アクセスの可能性とのこと。

【対象となる情報と被害範囲】

(1)カード情報およびカード情報以外の個人情報
   2015年1月7日~2017年10月16日に、当該サイトでカード情報を入力して商品をご注文されたお客さま 最大29,773名
(2)カード情報以外の個人情報
   2012年1月22日~2017年10月16日に、当該サイトを利用して商品をご注文されたお客さま 最大63,049名 *上記(1)は除く
   (今回の調査では、不正アクセスによる情報流出の有無を含めて範囲を特定することが困難なため、その可能性を考慮し、旧サーバーに保存されていた情報として当該サイト開設から旧サーバー閉鎖までに登録されたお客さまを対象とさせていただきました。)

同社によると、5月9日より、その時点で情報漏洩の可能性のあった、2017年1月10日~2018年4月24日に当該サイトでカード情報を入力して商品をご注文されたお客さま約23,000名に、メールおよび書簡を送付したとのことです。

問合せ先
 お客さまからのお問合せ先:フリーダイヤル 0120-369-577
 受付時間:6月15日(金)まで 9:00~20:00(土日含む)
     :6月16日(土)以降 9:00~17:00(土日含む)

詳細;森永乳業株式会社

 

 

<

『実演で見る“セキュリティ・ログ”の活用』セミナー2018 (6月26日(火)品川会場・参加費無料)  ~見えないサイバー攻撃を可視化せよ!!~  情報漏洩対策セミナー。ログから情報漏洩を 探す 。実機PCによる情報漏洩デモ有。