森永乳業株式会社、不正アクセスを受け個人情報が流出
| 会社名 | 森永乳業株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/FAX番号/クレジットカード番号 セキュリティコード/有効期限 |
| 漏洩件数 | |
| 漏洩日時 | 2012/1/22~2017/10/16 |
| 発表日時 | 2018/5/9 |
森永乳業にて不正アクセスにより個人情報が流出。同社の健康食品通販サイトにて不正アクセスにより2017年1月10日から2018年4月24日の間に同サイトでクレジットカード決済で注文した顧客の個人情報が流出した。
カード会社からカード情報の不正利用の被害があるとの報告を受け、同サイトのクレジットカード決済を停止、調査会社に調査を依頼し、現在も調査中である。同社は当該顧客に対し、お詫びと説明及びクレジットカードの不正利用の注意喚起を個別に行った。
同社サイトが不正アクセスを受けた件で、第3者調査機関による調査結果を公開した。その結果、最大92,822件の顧客個人情報が流出した恐れがあることが判明した。また、不正アクセスの原因は2017年10月16日以前に入れ替えた旧サーバに脆弱性が存在し、この脆弱性を悪用して不正アクセスが行われ個人情報が流出した可能性が高い。同社は当該顧客に対しメールにてお詫びを行った。(2018年6月4日追加)
