洋菓子・パンの製造などを展開する株式会社エーデルワイスは、8月28日、同社が運営する「ヴィタメール オンラインショップ」が、第三者による不正アクセスを受け、ユーザのクレジットカード情報(45,355件)が漏洩した可能性があることを公表した。
参照元:2024年08月28日 同社リリース
弊社が運営する「オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
リリースによると、2024年5月21日、外部機関からの指摘により、同社サイトを利用したユーザのクレジットカード情報の漏洩懸念について連絡を受け、2024年5月25日同社が運営する「ヴィタメール オンラインショップ」でのサイト及びカード決済を停止。
同時に、第三者調査機関による調査も開始。2024年7月22日、調査機関による調査が完了し、2020年4月27日~2024年5月21日の期間に 「ヴィタメール オンラインショップ」で購入したユーザのクレジットカード情報が漏洩し、一部のクレジットカード情報が不正利用された可能性があることを確認した。
45,355名のカード名義人名、クレジットカード番号、有効期限、セキュリティコード、メールアドレス、パスワード、生年月日が漏えいした可能性がある。
インシデント対応ならTMI
TMI総合法律事務所とTMIプライバシー&セキュリティコンサルティングでは、ランサムウェア攻撃をはじめとするサイバー攻撃のインシデント対応サービスをご用意しております。また、デジタル・フォレンジック調査も可能で、初動対応から再発防止策の策定まで一気通貫のご支援が可能です。