ヤマサちくわ株式会社が14日に発表したところによると、同社が運営する「ヤマサちくわオンラインショップ」にて不正アクセスを受け、情報漏洩したとのことです。漏洩した情報の中にはクレジットカード情報も含まれているということで対象となっているユーザーには急ぎ案内をし、クレジットカード会社にもモニタリングの依頼をかけたということです。
【経緯】
・2017年1月27日、クレジットカード決済代行会社より、クレジットカード情報流出の可能性があるとの指摘を受け、調査を開始
・2017年1月30日、クレジットカード決済の利用を停止。外部調査機関にて調査を継続
・2017年3月2日、調査結果報告を受領。同社の報告を受け、個人情報等の流出の疑いが確定
【漏洩した件数と情報】・個人情報の件数 9,426件
・クレジットカード情報の件数 9,426件
・氏名(カード名義人名)/クレジットカード番号/有効期限
※2005年11月6日から2015年7月27日の間に弊社オンラインショップでクレジットカード決済をご利用されたお客様が対象
【漏洩の原因】
第三者による不正アクセス(SQLインジェクション攻撃)
【同社の対応】
(1)お客様への対応
・情報流出対象のお客様にメールおよび郵送にて、お詫びと注意喚起を直接ご案内
・専用コールセンターを設置
(2)報告先
・農林水産省
・豊橋警察署、愛知県警察サイバー犯罪対策課
(3)不正アクセスの監視強化
本件発覚以降、各種監視を強化し、継続監視中
(4)クレジットカードの不正利用モニタリングの実施要請
クレジットカード情報の悪用を防止するため、カード会社に不正利用モニタリングを依頼し、実施。
同社によると、ユーザーにて不審なカード履歴などがないかの確認をお願いしたいとのことです。また同社からファイルを添付してメールをすることはないとしており注意してほしいとのことです。
【本件に関するお問い合わせ先】<お客様情報流出事案 お問い合わせ専用ダイヤル>
フリーダイヤル: 0120-175-21
9:00〜17:00(土日祝休 3/18、3/19、3/20は対応しております)
メールアドレス:otoiawase@chikuwa.co.jp詳細;ヤマサちくわ株式会社