お茶通販「村田園」からカード情報流出の恐れ 最大1959件、セキュリティコードも

[ITmedia]

　お茶の通信販売を手がける村田園（熊本県大津町）は、同社のWebサーバが不正アクセスを受け、通販サイト「村田園公式通販サイト」利用者のクレジットカード情報最大1959件が流出した恐れがあると発表した。

　流出した可能性があるのは、ユーザーの氏名、住所とクレジットカードの番号、有効期限、セキュリティコードで、2月7日〜4月27日にカードで購入した全顧客・最大1959件が対象。情報流出の可能性のある顧客には郵送で案内を送付したほか、メールや電話で問い合わせを受け付けている。

　4月24日に決済代行会社からカード情報流出の可能性について連絡を受け、調査を開始。27日にカード決済を停止した。5月3日からセキュリティ会社のPayment Card Forensicsに調査を委託し、5月27日に最終調査報告書を受け取り、関係各所と共有して対策を協議。6月24日に発表した。

　対策のためシステムの改修を行ったほか、流出した可能性のあるカード番号をカード各社に提供し、取引をモニタリングするなどして不正利用防止に努めているという。