熊本ワイン- 顧客のカード情報・個人情報が流出か

熊本ワインは、顧客の個人情報、クレジットカード情報が流出した可能性があることを発表した。

同社の説明によると、同社が運営する「熊本ワインショッピングサイト」が不正アクセスを受け、クレジットカード情報最大444件、個人情報最大7,542件が流出の可能性があるもの。

脆弱性をついた不正アクセスを受け、通販サイトの決済情報入力画面が改ざんされ、購入者が入力したカード情報が第三者に送信される仕組みとなっていた。また、同サイトの顧客データベースへの侵入が可能な状態になっていた。

流出した可能性のあるのは、2018年12月5日~2019年1月30日に同サイトで購入したカード情報(カード番号、カードの有効期限、セキュリティコード、住所、氏名)444件、及び同時期に会員登録されていた顧客情報(住所、氏名、電話番号、メールアドレス、購入履歴、発送先情報、会員ID、パスワード)7,542件。