老舗味噌メーカーのマルカワみそは2024年4月2日、自社が運営する「マルカワみそ公式サイト」に第三者の不正アクセスがあり、顧客のクレジットカード情報5447件分、個人情報8万9673人分が漏洩した可能性があると発表した。原因は第三者からの不正アクセスによるペイメントアプリケーションの改ざんだったという。
クレジットカード情報が漏洩した可能性があるのは、2023年3月11日~11月13日の間、公式サイトでクレジットカード決済した顧客およびサイトのマイページでクレジットカード情報を登録・変更した顧客4851人(5447件)。カード名義人名やクレジットカード番号、有効期限、セキュリティーコードの情報が漏洩した可能性があるという。また個人情報が漏洩した可能性があるのは、公式サイトの立ち上げから2023年11月13日までの間、同サイトで購入した顧客またはサイトのマイページに登録した顧客8万9673人だ。氏名や住所、メールアドレス、電話番号、購入履歴などが漏洩した可能性があるという。
今回の不正アクセス発覚までの経緯についてマルカワみそは、2023年11月6日に一部のクレジットカード会社から自社サイトを利用した顧客のクレジットカード情報の漏洩懸念について連絡があり、同日にカード決済の停止と第三者調査機関による調査を開始した。調査は2023年12月20日に完了した。
監督官庁である個人情報保護委員会には2023年11月6日に、所轄警察署である福井県越前警察署には2023年11月8日に報告済みだ。被害届についても2024年2月14日に提出した。
公表が遅れた点について、マルカワみそは「時間を要しましたことを深くおわび申し上げます」と謝罪した。その理由について同社は「不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断」したためとし、発表は調査結果の受理とカード会社との連携を終えてから実施したという。
マルカワみそはクレジットカードと個人情報漏洩の可能性がある顧客に対して個別に連絡。クレジットカードの利用明細書に身に覚えのない請求項目がないかの確認を要請した。顧客がクレジットカードの再発行を希望する場合、再発行に伴う手数料がかからないようクレジットカード会社と調整する。
