全漁連 カード情報1.2万件漏えいか、顧客情報は2万件超流出恐れ
2024年 8月29日 12:00
2024年 8月29日 12:00
2024年10月10日 12:00
2024年10月10日 12:00
2024年10月10日 12:00
2024年10月10日 12:00
2024年10月10日 12:00
2024年10月10日 12:00
2024年10月 3日 13:14
2024年 4月11日 12:01
2023年 7月20日 12:00
2024年10月10日 12:00
2024年 8月29日 12:00
2017年11月 9日 13:29
2024年 3月22日 12:00
2024年 2月 8日 12:00
2024年10月10日 12:00
2023年 8月24日 12:00
2024年10月 3日 13:14
2024年10月10日 12:00
2024年10月10日 12:00
2024年 4月11日 12:01
2024年10月 3日 12:00
2023年 7月20日 12:00
2024年10月10日 12:00
2024年 2月22日 12:00
2024年10月10日 12:00
2023年 8月24日 12:00
2024年 9月12日 12:00
2024年 9月19日 12:00
2023年 7月20日 12:00
2024年 9月19日 11:00
2024年10月 3日 13:14
2017年11月 9日 13:29
2024年 3月22日 12:00
2010年 5月20日 17:51
2024年 9月12日 11:00
5月14日に警視庁から、サイト内のプログラムの一部が不正に改ざんされていること、会員登録および利用した顧客の個人情報の漏えい懸念があることについて連絡を受け、同日サイトを閉鎖していた。第三者調査機関によるフォレンジック調査が完了し、サイトに会員登録した顧客のほか、2021年4月22日~24年5月14日の間に同サイトで商品を購入した顧客の個人情報が漏えいした恐れがあることが分かったという。
不正アクセスの原因は、同サイトが利用しているサイト構築サービスにおけるクロスサイトスクリプティングのぜい弱性を突いたことによる第三者の不正アクセスで、不正ファイルの設置とペイメントアプリケーションの改ざんが行われたことによるもの。サイトに会員登録した顧客(2万1728件)で、漏えいした可能性のある情報は氏名・性別・生年月日・メールアドレス・郵便番号・住所・電話番号。また、21年4月22日~24年5月14日の間に、同サイトにおいてカード情報を入力した一部顧客(1万1844件)においては、カード番号、有効期限、セキュリティーコードが漏れた恐れがある。サイトにカード情報を入力した顧客については、メールにて個別に連絡しているという。
同会ではカード会社と連携し、漏えいした可能性のあるカードによる取引のモニタリングを実施し、不正利用の防止に努めている。また、対象顧客がカードの再発行を希望する場合、手数料は同会が負担する。
同会では、今回の不正アクセスについて、監督官庁である個人情報保護委員会には5月15日に報告しているほか、警視庁には5月14日に被害申告している。なお、同サイトで扱っていた商品については、全国農業協同組合連合会(JA全農)が運営するサイト「JAタウン」内に開設している「JFおさかなマルシェ ギョギョいち JAタウン支店」で買うことができるという。