山地酪農乳牛の生産や飼育を行う「なかほら牧場」において、運営する「なかほら牧場オンラインストア」が不正アクセスを受けたという。
不正アクセスは2021年4月22日から2023年7月11日までの期間続いており、顧客のクレジットカード情報や個人情報が窃取された可能性が懸念されている。
発覚経緯として2023年9月8日にクレジットカード会社から、「なかほら牧場オンラインストア」の旧サイトを利用した顧客情報が流出しているとの連絡が入り問題が浮上した。
調査の結果、旧サイトの一部システムに脆弱性があり、第三者による不正アクセスとペイメントアプリケーションの改ざんが行われていたことが判明。
これにより、顧客のクレジットカード情報5,069件分が窃取されたとのことで、カード名義人名、カード番号、有効期限、セキュリティコードが該当。
14,933名の顧客においては、氏名、住所、注文内容、メールアドレス、会員番号、電話番号などが被害対象とみられている。
同牧場はクレジットカード会社と連携してモニタリングを実施しており、顧客に対し取引明細の確認を呼びかけている。
なお、同サイトは2023年7月11日に新システムへ移行しているものの、カード決済は停止されている。
再開については十分な対策が講じられた後、web上で告知される予定。
【参考記事】
【重要】「なかほら牧場オンラインストア」への不正アクセスによるクレジットカード情報の窃取に関するお詫びとお知らせ
https://nakahora-bokujou.jp/