酒の製造販売業を行う「松井酒造合名会社」において、自社ECサイトが第三者による不正アクセスを受け、顧客のクレジットカード情報が流出した可能性を発表した。
2023年9月20日、カード決済代行会社からの通報により、不正アクセスの可能性が判明。
松井酒造は即座にカード決済を停止し、管理パスワードの変更やサーバーへのアクセス制限を実施し、第三者調査機関による調査を開始している。
調査の結果、旧ECサイトに不正アクセスが行われ、不正なファイルが設置されていたことが確認された。
当該不正アクセスで影響を受けた顧客は174名で、クレジットカード番号、有効期限、セキュリティコード、メールアドレス、パスワード、データベース上の任意情報などのデータが窃取されたとみられている。
松井酒造社は対応として、影響対象となる顧客に個別で状況説明と謝罪を実施。
同時にクレジットカード会社と連携して、クレジットカード取引のモニタリングや、顧客への利用明細書の確認を呼び掛けている、
また、システムのセキュリティ対策と監視体制の強化を行うことで、再発防止を図ることを公表しており、監督官庁である個人情報保護委員会と所轄警察署には報告済みとされている。
なお、ウェブサイトの再開時期については改めて告知される予定。
【参考記事】
弊社が運営する「松井酒造合名会社 ECサイト」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ
https://matsuiwhisky.com/
