Cyber Security Intelligence Vox

Rocket Boysは『株式会社プレナスは2025年1月30日、「ほっともっとネット注文」の一部サービス（宅配・for Biz・季節商品予約）において外部からの不正アクセスを受け、顧客の個人情報が漏洩した可能性があることを発表しました。』と報道しました。

報道内容には『今回クレジットカード情報とメールアドレスが漏洩している可能性があり』『クレジットカードのセキュリティーコード漏洩について明言されていませんが念のため、クレジットカードが不正利用ていないか心当たりのない決済履歴がないか利用確認する必要があります。』と報告しています。

メアドなどが流出したといったセキュリティインシデントは数多いですが、今回はクレジットカード番号そのものの漏洩ということで、より一段高い警戒が必要な事案です。

悪用されているといった報道はまだありませんし、ほっともっとのホームページ上にも特に掲示はないのですが、漏洩された情報が悪意を持った人間にいつ使われるかは予想がつきません。

プレナス社からのお知らせを読むと、不正アクセス検知が２回発生していて、２回目に漏洩の事実が発見されたと記されていて、サービスを停止せず運用を優先したと見られても仕方ないかと思いました。

https://rocket-boys.co.jp/security-measures-lab/plenus-hottomotto-data-breach/

プレナス、ほっともっとネット注文への不正アクセスと個人情報漏洩の可能性

https://www.plenus.co.jp/files/optionallink/00002886_file.pdf

当社「ほっともっとネット注文」への不正アクセス発生及び個人情報漏えいの可能性に関するお知らせ