株式会社北海道産地直送センターは、2024年6月26日、運営するECサイト「産地直送センター」が第三者による不正アクセスを受け、会員のクレジットカード情報(18,443名)及び個人情報(54,583名)が漏洩した可能性があることを公表した。
参照元:2024年6月26日 同社リリース
ECサイト「産地直送センター」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
同社リリースによると、2024年4月19日、一部のクレジットカード会社から、「産地直送センター」を利用した顧客のクレジットカード情報の漏洩懸念について連絡を受け、同日、直ちに「産地直送センター」でのカード決済を停止。第三者調査機関の選定作業を開始し、2024年4月25日より第三者調査機関による調査を開始した。
2024年5月9日、調査機関による調査が完了。2021年3月30日~2024年4月19日の期間に「産地直送センター」で注文時に入力された顧客のクレジットカード情報および個人情報が漏洩し、一部顧客のクレジットカード情報が不正利用された可能性があること、ならびに、2019年4月12日~2024年4月24日に「産地直送センター」システムに入力した個人情報に漏洩のおそれがあることを確認した。
18,443名のカード名義人名、クレジットカード番号、有効期限、セキュリティコードと54,583名の氏名、住所、メールアドレス、電話番号、FAX番号、性別、職業、生年月日、会社名を含む会員登録情報などが漏えいした可能性がある。
インシデント対応ならTMI
TMI総合法律事務所とTMIプライバシー&セキュリティコンサルティングでは、ランサムウェア攻撃をはじめとするサイバー攻撃のインシデント対応サービスをご用意しております。また、デジタル・フォレンジック調査も可能で、初動対応から再発防止策の策定まで一気通貫のご支援が可能です。