オアシス珈琲、通販サイトへの不正アクセスによりクレジットカード情報が漏えい

公式サイト（oasis-coffee.net）
　エックスサーバーに設置され、WebサーバーはNginx＋WordPressで提供され、ISRG（非営利団体）のSSL証明書（DV証明書）で暗号化されています。
通販サイト （www.oasiscoffee.co.jp）
　さくらインターネットに設置され、WebサーバーはApacheで提供され、DigiCertのSSL証明書（DV証明書）で暗号化されています。

過去のセキュリティ事案
　個人情報漏えいの事案は初めてです。

類似のセキュリティ事案
　ペイメントアプリケーションの改ざんによる事案はこれまでも多数発生しています。
　クレジットカード情報入力画面を乗っ取る仕組みのため、すべての利用者がセキュリティコードを含む全情報を盗み取られます。発覚が遅れるほど比較的小規模なECサイトでも被害人数が多くなります。
　仕組みの詳細と対策について、マクニカのセキュリティ研究センターのブログにまとめられています。

2023年02月28日 （303日間、3，836名） 本事案 弊社が運営する「「きれいなコーヒー」の通販｜オアシス珈琲」への 不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
2023年02月15日 （497日間、3，840名） 「TOMS Official Store」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
2023年02月14日 （64日間、112,132名） 当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ （ソースネクスト）
2023年02月08日 （389日間、861名） 弊社が運営する「丹野こんにゃくオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
2023年01月12日 （521日間、7,024名） 弊社が運営する「SHIGETA PARIS公式オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
2022年11月28日 （687日間、5,471名） 弊社が運営する「GENTOS公式ストア」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
2022年11月21日 （60日間、1,938名） 弊社が運営する「ワコムストア」への不正アクセスによる 個人情報漏洩に関するお詫びとお知らせ
2022年07月13日 （363日間、28,700名） 弊社が運営するカタログギフト販売ECサイト「カタログギフトのハーモニック」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

　また、Web画面最適化サービスが乗っ取られ、クレジットカード情報入力画面の情報を盗み取られるケースも多数発生しており、これらも類似の事案です。

2022年11月15日 （10日間、424名） 不正アクセスによるクレジットカード情報流出に関するお詫びとお知らせ （日本出版販売）
2022年11月10日 （11日間、164名） クレジットカード情報漏えいに関するお詫びとお知らせ （エスビー食品）
2022年11月01日 （11日間、8,094名） クレジットカード情報漏洩に関するお詫びとお知らせについて （カクヤス）
2022年10月26日 （11日間、851名） 弊社が運営するECサイト「FUJIFILMプリント＆ギフト」への不正アクセスによるクレジットカード情報漏洩に関するお詫びとお知らせ
2022年10月26日 （3日間、200名） 弊社が運営する「生涯学習のユーキャン」サイトにおける個人情報漏洩に関するお詫びとお知らせ
2022年10月25日 （3日間、2,298名） 弊社が運営する「ABC-MART公式オンラインストア」における個人情報漏えいの可能性に関するお詫びとお知らせ
2022年10月25日　画面最適化サービス 不正アクセスに関するお知らせとお詫び