宗家源吉兆庵、不正アクセスを受けクレジットカード情報が悪用
| 会社名 | 株式会社宗家源吉兆庵 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/クレジットカード情報 |
| 漏洩件数 | 14,127件 |
| 漏洩日時 | ~2022/1/31 |
| 発表日時 | 2022/5/24 |
宗家源吉兆庵にて不正アクセスを受け個人情報が流出。同社運営の宗家源吉兆庵オンラインショップが外部からの不正アクセスを受け、個人情報が流出した。
一部のクレジットカード会社から、当該サイトを利用した顧客のクレジットカード情報流出の懸念の連絡があり流出が発覚。外部からのアクセスを遮断してカード決済を停止し、第三者調査機関による調査を行った結果、2021年2月4日~2022年1月31日の期間に当該サイトにて購入した顧客のクレジットカード情報が流出し、不正利用されたことが確認された。同社は対象顧客にメールにてお詫びとお知らせの連絡を行った。
原因は当該サイトのシステムの一部に存在する脆弱性を突いた攻撃によりペイメントアプリケーションが改ざんされたためで、期間中当該サイトにてクレジットカード決済をした顧客の情報が流出した恐れがある。なお、期間中の購入であっても、2021年2月3日以前に登録されているクレジットカードで決済されたカード情報の流出は確認されていない。また、同社では2022年2月1日から新システムに切り替えを行っており、新システムで使用されたクレジットカード情報の流出は確認されていない。また、顧客個人情報が格納されたフォルダへのアクセスが可能な状態であったが、クレジットカード情報以外の個人情報の流出は確認されていない。
同社はクレジットカード会社と連携して、対象のクレジットカード取引のモニタリングを行っているが、クレジットカードの利用明細に身に覚えのない請求項目がないか確認するよう呼び掛けている。
