へぎそば老舗「小嶋屋総本店」に不正アクセス被害 8,109件のクレジットカード情報漏洩発覚

8月22日、新潟へぎそばの老舗である「株式会社小嶋屋総本店」が運営するオンラインショップ「小嶋屋総本店ショッピングサイト」にて、外部からの不正アクセスにより顧客情報が流出したことが判明しました。

発覚経緯

4月15日クレジットカード決済代行会社から、小嶋屋総本店ショッピングサイトにて情報漏洩の疑いがあるとの連絡があったことで問題が浮上しました。その後の調査で、サイトのセキュリティ上の脆弱性を突いた外部からの不正アクセスの被害が確認されたとのことです。

被害内容

2015年12月9日から2019年4月15日の期間に、小嶋屋総本店ショッピングサイトにおいてクレジットカード決済利用者が被害の対象に当たるとのことで、8,109件の個人情報が流出したことが確認されております。
被害のあった情報は、氏名とクレジットカード番号、カード有効期限とのこと。

対応

小嶋屋総本店社は、個人情報保護委員会への報告および所轄警察署への被害申告を済ませ、今後の対策としては、社内システムのセキュリティおよび監視体制の強化を進め再発防止に努めるとしております。
また小嶋屋総本店社は、不正アクセス発覚から情報公開までに時間差があった理由として、「不確定な情報で混乱を避けるため」とのことです。

現在、小嶋屋総本店ショッピングサイトは停止されており、再開は随時web上で発表するとのことです。
 

【参考URL】
新潟へぎそばの老舗「小嶋屋総本店」のWEBサイト