株式会社肉の御嵩屋「肉の御嵩屋オンライン SHOP」(EC-CUBE2系)でクレジットカード情報530 件が流出
公開日:
株式会社肉の御嵩屋は17日、第三者による不正アクセスを受け、顧客のクレジットカード情報530 件が流出した可能性があると発表した。
本事案は2020年1月22日、一部のクレジットカード会社から同サイトを利用したユーザーのクレジットカード情報の流出懸念について連絡を受けたことから判明したもの。
同日同社は運営する「肉の御嵩屋オンライン SHOP」でのカード決済を停止した。
同時に、第三者調査機関による調査を開始、2020年3月9日調査機関による調査が完了し、2019年11月9日~2020年1月22日の期間に「肉の御嵩屋オンライン SHOP」で購入したユーザーのクレジットカード情報が流出、一部顧客のクレジットカード情報が不正利用された可能性があることが確認されたもの。
原因について肉の御嵩屋はシステムの脆弱性をついたものと説明している。
弊社が運営する「肉の御嵩屋オンライン SHOP」への不正アクセスによるカード情報流出に関するお詫びとお知らせ
■流出した可能性のある情報は以下の通り
・クレジットカード番号
・有効期限
・カード名義
・セキュリティコード
■流出可能性があるカード情報の数
530 件
同社は上記期間に同サイトでクレジットカード決済を行った顧客に対して、クレジットカードの明細に不審なものがないか確認するよう呼び掛けている。
なお、同社は本事案についての問い合わせ窓口を設置している。
≪株式会社肉の御嵩屋 お客様相談窓口≫
・受付時間:8:00~19:00(月曜日定休日)
・電話番号:0574-43-0150
・メールアドレス:mitakeya@mitakeya.com
利用CMSはEC-CUBE2系か
当社が確認したところ、肉の御嵩屋オンライン SHOPで使用されているCMSはEC-CUBE2系であると考えられる。
EC-CUBE2系は非常に危険性の高い脆弱性があり、2019年12月までにインターネットショップが公表した漏えい事案において約14万件のクレジットカード番号等が漏えいしているなど被害が相次いでいることから、2019年12月20日に経済産業省が注意喚起を行っている。
なお、EC-CUBEの脆弱性情報は以下のページで確認できる。
脆弱性リスト | ECサイト構築・リニューアルは「ECオープンプラットフォームEC-CUBE」
関連記事
カテゴリ:セキュリティニュース
タグ:EC-CUBE,クレジットカード情報流出