出典: Cybersecurity JP – https://cybersecurity-jp.com/news/112297
通販サイト「パッケージショップ JP」が不正アクセス被害、クレカや個人情報漏えいの可能性
画像:株式会社山元紙包装社より引用
株式会社山元紙包装社は2026年1月28日、同社が運営する通販サイト「パッケージショップ JP」に対する第三者による不正アクセスが発生し、顧客の個人情報3,973件およびクレジットカード情報1,395件について漏えいの可能性を発表しました。
説明によると、同社は2025年9月5日に一部のクレジットカード会社から、同サイトを利用した顧客のカード情報に漏えいの懸念があるとの連絡を受けました。同社が第三者調査機関による調査を開始したところ、何者かが「パッケージショップ JP」のシステムの一部に内在していた脆弱性を利用して、ペイメントアプリケーションが改ざんしていたことが判明。結果、2021年6月4日~2025年1月17日までの期間に同サイトでカード決済を行った一部顧客のクレジットカード情報が漏えいし、不正利用された可能性があることが判明しました。
影響が懸念されるのは、最大で3,973件の顧客の個人情報と、1,395件のクレジットカード情報です。漏えいの恐れがある個人情報には、メールアドレス、パスワード、電話番号が含まれ、クレジットカード情報は、カード番号
