中村家、不正アクセス受けセキュリティコード含むカード情報など流出
海鮮料理店中村家(岩手県釜石市)のサイトが不正アクセスを受け、クレジットカード情報1645件などが流出したおそれがあることが分かった。同店によると、12月24日にクレジットカード会社から情報流出の可能性を指摘され、オンラインショップのカード決済を停止して、外部調査会社に調査を依頼。その結果、サイトの脆弱性を突く攻撃を受けて9月26日にサーバー内にバックドアを設置され、11月8日にプログラムを改ざんされていたことが分かった。11月8日から12月24日にカード決済を利用した顧客1422件の氏名、住所、カード番号、有効期限、セキュリティコードが流出したほか、プログラム改ざん前の9月26日から11月7日にカード決済をした顧客223件についても、これらの情報が流出した可能性がある。メールアドレス464件も流出した可能性がある。該当者には1月14日にメールを送り、郵送での通知も行った。オンラインショップは、12月27日から閉鎖されている。警察に被害届を提出済み。同店では脆弱性のチェックと不正アクセス対策の強化を進めており、サイトの再開等が決まった時点で改めて報告を行うという。
・弊社運営のウェブサイトにおける不正アクセス発生に関するお詫びとお知らせ(中村家)
http://www.iwate-nakamuraya.co.jp/mainte/