全国漁業協同組合連合会(JF全漁連)は、8月19日、同会が運営する通販サイト「JFおさかなマルシェ ギョギョいち」が不正アクセスを受けた事案で、第三者調査機関による調査の結果、ユーザの個人情報(21,728件)、また、クレジットカード情報(11,844件)が漏えいした可能性があることを公表した。
参照元:2024年08月19日 同会リリース
全国漁業協同組合連合会 通販サイト「JFおさかなマルシェ ギョギョいち」への不正アクセスによる個人情報漏えいの恐れに関する調査結果のご報告
参照元:2024年05月17日 同会リリース
弊会通販サイト「JFおさかなマルシェ ギョギョいち」への不正アクセスによる個人情報漏えいの恐れに関するお詫びとお知らせ
リリースによると、同会が利用している、サイト構築サービスにおけるクロスサイトスクリプティングの脆弱性をついたことによる第三者の不正アクセスにより、不正ファイルの設置及びペイメントアプリケーションの改ざんが行われたことが原因。
漏えいした可能性のある情報は、サイトに会員登録したユーザ21,728件の氏名、性別、生年月日、メールアドレス、郵便番号、住所、電話番号。
また、2021年4月22日~2024年5月14日の期間中に、サイトにおいてクレジットカード情報を入力した一部のユーザ11,844件のクレジットカード番号、有効期限、セキュリティコード。
インシデント対応ならTMI
TMI総合法律事務所とTMIプライバシー&セキュリティコンサルティングでは、ランサムウェア攻撃をはじめとするサイバー攻撃のインシデント対応サービスをご用意しております。また、デジタル・フォレンジック調査も可能で、初動対応から再発防止策の策定まで一気通貫のご支援が可能です。