酒造メーカーでランサムウエア被害

酒造会社は、2022年9月18日に発生したランサムウェア感染により、顧客のクレジットカード情報が流出した可能性があることを2023年3月30日に発表しました。
当初の調査では、ランサムウェアによってサーバーのデータが暗号化され、個人情報の流出については詳細が不明であるとされました。また、サーバー上にはECサイトで使用されたクレジットカード情報は存在しないとも述べられていました。

以下、日経クロステック からの引用です。

　酒造会社の日本盛は2023年3月30日、2022年9月18日に確認されたランサムウエア感染によって、顧客のクレジットカード情報が流出した可能性があると発表した。

　同社は9月20日に不正アクセス被害を、10月25日に調査の結果を発表した。調査結果では、ランサムウエアによってサーバーのデータが暗号化されたため、個人情報の流出について詳細が不明としていた。またサーバー上にはECサイトで使われたクレジットカード情報は存在していないとしていた。

　今回の発表では、継続的に調査した結果、サーバー上に23件のクレジットカード情報（氏名やカード番号、有効期限など）が存在するとした。いずれも2016年10月6日から2022年9月16日までの間に電話で注文を受けたときのクレジットカード情報で、クレジットカード情報が記載された注文書やメモの画像データがサーバーに保存されていたという。

　同社はクレジットカード情報をサーバー上に保存しないルールだったが徹底されていなかったと釈明。電話で注文を受けるときにルールを徹底し、チェック機能を整備するとした。

引用元：日本盛はランサムウエア被害でカード番号流出か

 
当初は、クレジットカード情報はサーバー内に無いとされていたものが、調査の結果、クレジットカード情報が存在したという内容になります。
クレジットカード情報をサーバー上に保存しないルールがあったものの、徹底されていなかったことのことです。
そんなことシステム的に有り得るのかなと思っていたら、人為的なものでしたね。
電話口でクレジットカード情報をやり取りする通販会社はまだ結構多いです。
このあたりユーザーとしては確かめようが無いですが、できるだけ電話口でクレジットカード情報を伝えるような買い方はやめましょう。