東京土産として人気の「ごまたまご」「ニューヨークキャラメルサンド」などを販売する東京玉子本舗は7月31日、公式オンラインショップが不正アクセスを受け、顧客のクレジットカード情報約6.5万件を含む約14万件の個人情報が漏えいした可能性があると発表した。
システムの脆弱性をついた不正アクセスを第三者から受け、ペイメントアプリが改ざんされたことが原因という。
カード情報が流出した恐れがあるのは、2021年3月18日から2024年5月28日に同サイトでカード決済したユーザー6万5387件分で、名義人名とカード番号、有効期限、セキュリティコードが漏れた可能性があるという。
これとは別に、カード情報以外の個人情報が7万3961件流出した可能性がある。対象は、2019年4月22日から2024年5月28日にECサイトを利用したユーザーで、氏名、住所、メールアドレス、電話番号と、任意で入力された生年月日や性別、職業などが含まれいた。
2024年5月28日、警視庁からサイトの改ざんと、個人情報漏えいの可能性について連絡を受け、同日中にカード決済を停止。6月8日サイトを閉鎖した。
第三者調査機関による調査が6月20日に終了し、被害範囲を特定。7月31日から、対象のユーザーに連絡を始めた。
対象のユーザーがカードの差し替えを希望する場合は費用はかからないようカード会社に依頼している。サイトは現在も閉鎖中だが、セキュリティ対策・監視体制を強化していく。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「東京ヴェルディ」ECサイトでカード情報漏えい ペイメントアプリ改ざんされる
「東京ヴェルディ公式オンラインストア」に不正アクセス。ペイメントアプリが改ざんされたことが原因。セキュリティコードも流出した可能性があるという。
「味市春香なごみ」のECサイトで不正アクセス被害 クレカ情報1万6407件など漏えいか
福岡市内で飲食店を経営する、なごみは22日、「味市春香なごみオンラインショップ」が第三者からの不正アクセスを受け、個人情報が漏えいした可能性があると発表した。
古着通販「ベクトルパーク」に不正アクセス 1万8136人分のカード情報やセキュリティコードが漏えいか
古着通販サイト「ベクトルパーク」を運営するベクトルは、同サイトが第三者による不正アクセスを受け、顧客1万8136人分のクレジットカード情報が漏えいした可能性があると発表した。
カタログギフト販売サイトに不正アクセス 最大2万8700件のクレカ情報、最大15万236件の個人情報が漏えいか
カタログギフト販売ECサイト「カタログギフトのハーモニック」を運営するハーモニックは、第三者による不正アクセスを受け、利用者のクレジットカード情報と個人情報が漏えいした可能性があると発表した。
不正アクセスでペイメントアプリ改ざん 「柿安オンラインショップ」カード情報集出、不正利用も
ECサイト「柿安オンラインショップ」が不正アクセスを受けて顧客のクレジットカード情報が流出し、一部の顧客のカード情報が不正利用された可能性。第三者によってシステムの脆弱性が突かれ、ペイメントアプリを改ざんされたためという。