北海道産地直送センター、ECに不正アクセス 5万人超の個人情報流出の可能性

北海道産地直送センター（本社北海道、三好正洋代表）は6月26日、ECサイト「産地直送センター」において、第三者による不正アクセスを受けたと発表した。顧客の1万8443人のクレジットカード情報と5万4583人の個人情報が漏えいした可能性があるという。「産地直送センター」は2024年4月24日で閉店し、再開の予定はない。

2021年3月30日、「産地直送センター」のシステムの一部の脆弱（ぜいじゃく）性をついた第三者からの不正アクセスにより、ペイメントアプリケーション（スマホアプリを通じて行う決済手段のこと）の改ざんが行われた。「産地直送センター」のデータベースに記録している個人情報が漏えいした可能性は否定できないという。

クレジットカードの情報漏えいでは、（1）カード名義人名（2）クレジットカード番号（3）有効期限（4）セキュリティーコード─が流出した可能性がある。

個人情報は（1）氏名（2）郵便番号（3）住所（4）電話番号を含むご注文情報─などが漏えいした可能性が高いという。

「産地直送センター」は本件発覚に先立つ2024年3月24日に閉店しており、一部媒体経由での限定公開商品に限って営業していた。2024年4月24日には、限定公開商品も含めた営業を完全に停止した。今後も再開はしない方針だという。