一般社団法人 長崎県物産振興協会は、8月7日、同協会が運営する通販サイト「e-ながさきどっとこむ」において、第三者による不正アクセスがあり、顧客のクレジットカード情報(18,746名分)と、顧客の個人情報(60,350名分)及びお届け先の個人情報(78,840名分)が漏えいした可能性があることを公表した。
参照元:2024年08月07日 同社リリース
当協会が運営する通販サイト「e-ながさきどっとこむ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
リリースによると、2024年5月21日、長崎県警から、サイト内のプログラムの一部が不正に改ざんされていること、会員登録された個人情報の漏えい懸念があることについて連絡を受け、5月22日同協会が運営する「e-ながさきどっとこむ」のサイトを停止。
第三者調査機関による調査の結果、2021年3月10日~2024年5月22日の期間に「e-ながさきどっとこむ」で商品を購入した顧客のクレジットカード情報の漏えいが認められた。また、2000年10月2日から2024年5月22日までの間、サイトにおいて会員登録をした顧客の個人情報及びお届け先の個人情報が漏えいした可能性があることを確認した。
インシデント対応ならTMI
TMI総合法律事務所とTMIプライバシー&セキュリティコンサルティングでは、ランサムウェア攻撃をはじめとするサイバー攻撃のインシデント対応サービスをご用意しております。また、デジタル・フォレンジック調査も可能で、初動対応から再発防止策の策定まで一気通貫のご支援が可能です。