はたけなか製麺、不正アクセスにより個人情報が流出の恐れ

会社名はたけなか製麺株式会社
株式情報非上場
漏洩種別流出
漏洩対象サーバ
漏洩場所社外
漏洩内容クレジットカード情報/氏名/メールアドレス/住所/電話番号/生年月日/FAX番号
漏洩件数4,966件
漏洩日時2020/7/1~2024/8/22
発表日時2025/3/17

はたけなか製麺にて不正アクセスにより個人情報が流出の恐れ。同社が運営する「はたけなかオンラインショップ」において、外部からの不正アクセスにより2021年4月20日から2024年8月22日の期間中に同サイトでクレジットカード決済を行った顧客のクレジットカード情報ならびに2020年7月1日から2024年8月22日の期間中に同サイトで入力された顧客情報が流出した可能性があることが判明した。

宮城県警よりサイト内プログラムの一部改ざんおよび顧客情報の流出懸念について連絡を受け、同サイトを停止するとともに不正プログラムを除去。個人情報保護委員会へ報告を行いサイトを再開したが、再度サイトを停止し第三者機関による調査を行った結果、同サイトのシステムの一部の脆弱性を悪用した不正アクセスによりペイメントアプリケーションの改ざんが行われたことで、一部顧客のクレジットカードが不正利用されていることが判明した。同社は当該顧客にお詫びと説明ならびにクレジットカードの不正利用に注意を呼び掛けており、調査結果を踏まえ、システムのセキュリティ対策および監視体制の強化で再発防止に努めるとしている。