全国漁業協同組合連合会(全漁連)は8月19日、通販サイト「JFおさかなマルシェ ギョギョいち」において、不正アクセスを受けたことにより、顧客の個人情報2万1728件、クレジットカード情報1万1844件が漏えいした可能性があると発表した。
5月17日に「不正アクセスによる個人情報漏えいの恐れに関するお詫びとお知らせ」を公表していた。そこから第三者調査機関による調査により、情報漏えいの可能性が判明したという。個人情報が漏洩した可能性のある顧客には、8月19にからメールにてお詫びとお知らせを個別に連絡している。
5月14日、警視庁から、サイト内のプログラムの一部が不正に改ざんされていること、会員登録および利用したお客さまの個人情報の漏えい懸念があることについて連絡を受け、同日、サイトを閉鎖した。
その後、第三者調査機関によるフォレンジック調査が完了し、サイトに会員登録された顧客、2021年4月22日~2024年5月14日の間に購入した顧客の個人情報を漏えい懸念対象と結論付け、発表に至った。
個人情報漏えいの要因は、全漁連が利用している、サイト構築サービスにおけるクロスサイトスクリプティングの脆弱性をついたことによる第三者の不正アクセスにより、不正ファイルの設置やペイメントアプリケーションの改ざんが行われたことだという。
サイトに会員登録した顧客の漏えいした可能性のある情報は、①氏名 ②性別 ③生年月日 ④メールアドレス ⑤郵便番号 ⑥住所 ⑦電話番号――7点。2021年4月22日~2024年5月14日の期間中に、サイトでクレジットカード情報を入力した一部の顧客の漏えいした可能性のある情報は、①クレジットカード番号 ②有効期限 ③セキュリティコードーー3点。
全漁連は5月15日、今回の不正アクセスについて監督官庁である個人情報保護委員会に報告済みだ。警視庁には5月14日に被害申告しており、捜査にも全面的に協力していくという。
「JFおさかなマルシェ ギョギョいち」にて取り扱っていた商品については、全国農業協同組合連合会(JA全農)が運営するサイト「JAタウン」内にオープンしている「JFおさかなマルシェ ギョギョいち JAタウン支店」にて販売している。
テックトピア:米国のテクノロジー業界の舞台裏 第7回 粘着力のある民主主義 - 選挙ロゴステッカーが語る政治参加の形