こども栄養食品サイトで3,484件の個人情報流出　決済システムが改ざん【Mog】

子ども向けの栄養サポート食品を中心に提供している「Mog」社で、不正アクセス被害が発生。
顧客情報が流出した可能性が確認されている。

被害は同社が運営する「こども栄養バランスmog オンラインストア」で発生しており、2024年5月31日に警視庁からの指摘で発覚した。
同社は直ちにカード決済を停止、第三者機関による調査を実施。
結果、商品購入や決済機能に関わるカートシステムが不正アクセスを受けて改ざんされており、2021年3月から2024年5月にかけて同サイトを利用した顧客情報が窃取された可能性が判明した。
被害対象は、顧客の個人情報であるメールアドレス、パスワード、生年月日など3,484件と、会員名やカード番号、有効期限、セキュリティコードを含む2,153件のクレジットカード情報が該当すると報告されている。

Mog社は、影響を受けた可能性のある顧客に対し、メールや郵送で個別に通知を行い、クレジットカード会社と連携してモニタリングを強化するなどの不正利用防止策を実施している。
また、セキュリティ体制の強化や監視体制の改善を行うとともに、個人情報保護委員会、警視庁との連携を継続して再発防止策に努めるとしている。
なお、オンラインストアの再開日については決定次第公表される予定。

【参考記事】
個人情報漏洩の恐れに関するお詫びと調査結果のご報告
https://www.kodomo-mog.jp/