京都西京漬け老舗の通販サイト改ざん被害で72,738件のユーザー個人情報漏洩 クレジットカード情報も

10月8日京都西京漬け老舗の株式会社京都一の傳(でん)が運営するwebサイト「京都一の傳 お取り寄せページ」が、第三者による不正アクセスの被害を受けユーザーの個人情報およびクレジットカード情報が流出した可能性があるとして情報公開しました。

概要

5月17日提携するクレジットカード会社からユーザーの情報が流出している可能性があるとの連絡があったことで問題が発覚、すぐに「京都一の傳 お取り寄せページ」を停止し、専門の調査機関を含め調査が行われたとのことです。

調査の結果、同webページの決済システムの脆弱性を突かれ、情報窃取が目的とされる不正なプログラムが見つかり、ページ内容が一部改ざんされたというものです。

被害状況

この不正アクセスにより、ユーザーの個人情報(氏名、郵便番号、住所、電話番号、メールアドレス、パスワードなど)72,738件および、クレジットカード情報(名義、カード番号、有効期限、セキュリティコード)18,855件が流出した可能性があると確認されております。

対応

今回の不正アクセスについての謝罪ページを京都一の傳社HPおよび「京都一の傳 お取り寄せページ」内に掲載し、10月8日より情報漏洩に該当するユーザーに対して説明および個別対応を実施しております。

また、クレジットカード決済代行会社が提供するセキュリティ導入やシステムの脆弱性チェックの定期実施などを行い、再発防止を図るとのことです。
 

【参考URL】
株式会社京都一の傳—個人情報流出に関するお詫びとご報告