「ごまたまご」公式ECサイトからカード情報6.5万件流出か ペイメントアプリ改ざんで

[ITmedia]

　東京土産として人気の「ごまたまご」「ニューヨークキャラメルサンド」などを販売する東京玉子本舗は7月31日、公式オンラインショップが不正アクセスを受け、顧客のクレジットカード情報約6.5万件を含む約14万件の個人情報が漏えいした可能性があると発表した。

　システムの脆弱性をついた不正アクセスを第三者から受け、ペイメントアプリが改ざんされたことが原因という。

ニュースリリースより

仮サイト

　カード情報が流出した恐れがあるのは、2021年3月18日から2024年5月28日に同サイトでカード決済したユーザー6万5387件分で、名義人名とカード番号、有効期限、セキュリティコードが漏れた可能性があるという。

　これとは別に、カード情報以外の個人情報が7万3961件流出した可能性がある。対象は、2019年4月22日から2024年5月28日にECサイトを利用したユーザーで、氏名、住所、メールアドレス、電話番号と、任意で入力された生年月日や性別、職業などが含まれいた。

　2024年5月28日、警視庁からサイトの改ざんと、個人情報漏えいの可能性について連絡を受け、同日中にカード決済を停止。6月8日サイトを閉鎖した。

　第三者調査機関による調査が6月20日に終了し、被害範囲を特定。7月31日から、対象のユーザーに連絡を始めた。

　対象のユーザーがカードの差し替えを希望する場合は費用はかからないようカード会社に依頼している。サイトは現在も閉鎖中だが、セキュリティ対策・監視体制を強化していく。