子ども向け健康食品ECサイト「mog」が不正アクセスを受け、3484件の個人情報と2153件のクレジットカード情報が漏えいした可能性があると発表。再発防止策を講じる。
要約すると子ども向け健康食品を販売する企業「mog」は、11月12日に自社のECサイト「こども栄養バランスmog オンラインストア」が不正アクセスを受けた可能性があると発表しました。
この事件では、3484件の個人情報と2153件のクレジットカード情報が漏えいした可能性が指摘されています。
問題の発端は、委託先のカートシステム運営会社のサーバーが不正アクセスを受け、カートシステムが改ざんされたことにあります。
漏えいの対象となるクレジットカード情報は、2021年3月5日から2024年5月21日の間に新規登録された2153件で、具体的には会員名、カード番号、有効期限、セキュリティコードが含まれています。
また、3484件の個人情報が漏えいした可能性があるのは、同期間中に新規購入またはマイページにログインした顧客の情報です。
漏えいの具体的な内容には、メールアドレス(ログインID)、パスワード、生年月日(任意入力項目)が含まれています。
この事態を受けて、警視庁からの指摘により、5月31日にはECサイトでのカード決済が停止され、第三者調査機関による調査も開始されました。
調査は9月25日に完了し、クレジットカード情報の漏えいの可能性が確認されました。
さらに、一部の顧客のクレジットカード情報が不正利用された可能性もあることが判明しました。
mogは再発防止策として、システムのセキュリティ対策と監視体制の強化を図る方針を示しており、改修後のオンラインストアの再開日については、Webサイト上で告知する予定です。
参考リンクhttps://news.yahoo.co.jp/articles/394556dd193579d6b704bc6ea6fb969904a0349d