「味市春香なごみ」、ECサイトに不正アクセス クレジットカード情報1.6万件超が漏洩

なごみは4月22日、「味市春香なごみオンラインショップ」において、第三者による不正アクセスにより、顧客のクレジットカード情報(1万6407件)が漏洩した可能性があることが判明したと発表した。謝罪の意を表明するとともに、原因や対応、再発防止の対策を公表した。

なごみは4月22日、看板商品「鮭明太」などを販売する「味市春香なごみオンラインショップ」において、第三者による不正アクセスを受け、顧客のクレジットカード情報が漏洩した可能性があると発表した。

2023年6月1日に、一部のクレジットカード会社から「味市春香なごみオンラインショップ」を利用した顧客のクレジットカード情報の漏洩懸念について連絡を受けたとし、同サイトでのクレジットカード決済を同日停止。第三者調査機関による調査を開始した。

2023年8月21日に調査機関による調査が完了し、2021年1月27日~2023年5月15日の期間に「味市春香なごみオンラインショップ」で購入した顧客のクレジットカード情報が漏洩し、一部の顧客のクレジットカード情報が不正利用された可能性があることがわかった。これらの事実が確認できたことから、今回の発表に至ったとしている。

「味市春香なごみオンラインショップ」のシステムの一部の脆弱性を突いた第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたことが原因となる。

個人情報漏洩の可能性がある顧客は、2021年1月27日~2023年5月15日の期間中に「味市春香なごみオンラインショップ」においてクレジットカード決済をした1万5274名で、漏洩した可能性のある情報は、「クレジットカード名義人名」「クレジットカード番号」「有効期限」「セキュリティコード」「注文情報(氏名・住所・メールアドレス・電話番号・FAX番号等含む)」「会員登録情報(氏名・住所・メールアドレス・電話番号・FAX番号等含む)」「メール送信履歴(メール本文履歴内に注文情報・会員情報・配送先情報含む)」。

個人情報が漏洩した可能性のある顧客には、電子メールにてお詫びとお知らせを個別に連絡しており、メールアドレスの登録がない顧客、電子メールが配信できなかった顧客には、別途書状にて連絡を行うとしている。

なごみは、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めており、利用者にも利用明細書に身に覚えのない請求項目がないかの確認を呼びかけた。身に覚えのない請求項目の記載があった場合は、クレジットカードの裏面に記載のクレジットカード会社への問い合わせを依頼している。

なお、利用者がクレジットカードの差し替えを希望する場合、クレジットカード再発行の手数料について利用者に負担が生じないよう、なごみからクレジットカード会社に依頼を行っている。

なごみは、今回の事態を厳粛に受け止め、顧客、および関係者に謝罪の意を表明するとともに、再発防止のための対策を講じていく考えを示した。