| 会社名 | 片山商事株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/住所/電話番号/メールアドレス/クレジットカード情報 |
| 漏洩件数 | 3,515件 |
| 漏洩日時 | 2021/6/16~2024/12/5 |
| 発表日時 | 2025/10/22 |
片山商事にて不正アクセスにより個人情報が流出の恐れ。同社が運営する「ナチュレ片山オンラインストア」にて、第三者による不正アクセスを受け、2021年6月16日から2024年12月5日の期間中に同サイトでクレジットカード決済を行った顧客のクレジットカード情報ならびに、2020年1月16日から2024年12月5日の期間中に同サイトで顧客情報を入力したことがある顧客の個人情報が流出した可能性があることが判明した。
JPCERT コーディネーションセンターより、クレジットカード情報の流出懸念について連絡を受け、同サイトを停止するとともに調査を開始。第三者機関による調査の結果、システムの一部の脆弱性をついたことによる不正アクセスにより、ペイメントアプリケーションの改ざんが行われ、一部顧客のクレジットカードが不正利用された可能性があることが確認された。同社は、新潟県警察本部生活安全部サイバー犯罪対策課および所轄警察署へ被害申告を行い、当該顧客へお詫びと説明ならびにクレジットカードの不正利用に注意を呼び掛けている。再発防止に向け、セキュリティ対策および監視体制の強化を行うとしている。