カレルチャペック紅茶店、延べ5.8万件のクレジットカード情報漏えいか
ASCII.jp / 2024年10月30日 17時0分
カレルチャペックは10月30日、同社が運営する「カレルチャペック紅茶店公式通販サイト」で第三者による不正アクセスがあり、顧客の個人情報約10万3289件とクレジットカード情報延べ5万8407件が漏えいした可能性があると発表した。
システムの脆弱性を突かれ、決済システムが改ざんされる
漏えいした可能性のある情報や期間などは以下のとおり。
●個人情報
対象期間:2020年4月26日〜2024年5月21日 対象ユーザー:上記期間中に「カレルチャペック紅茶店公式通販サイト」で会員登録したユーザー 漏えいした可能性のある情報: ・ 氏名 ・ 住所 ・ 電話番号 ・ 生年月日 ・ メールアドレス ・ ログインID ・ ログインパスワード ・ 配送先情報 対象人数:10万3289名
●クレジットカード情報
対象期間:2020年4月26日~2024年5月21日 対象ユーザー:上記期間中に「カレルチャペック紅茶店公式通販サイト」でクレジットカード決済を利用したユーザー 漏えいした可能性のある情報: ・カード名義人名 ・クレジットカード番号 ・有効期限 ・セキュリティコード 対象件数:延べ5万8407件
本件は2024年5月22日、システム会社からカレルチャペックに対し、同社運営サイトを経由したクレジットカード情報の漏えいを懸念する連絡があったことをきっかけに判明。連絡を受けたカレルチャペックは5月30日に該当する通販サイトを停止し、第三者調査機関に調査を依頼。9月9日に調査が完了したとしている。
原因は「カレルチャペック紅茶店公式通販サイト」に存在した脆弱性。攻撃者はこの脆弱性を突いてサイトへ不正アクセスし、ペイメントアプリケーションを改ざんしていたという。
10月30日現在、対象となるユーザーへのケアについては、同社がメールや郵送で個別に連絡している段階だ。
同社は今後、セキュリティーや監視体制の強化といった再発防止策をとった上で、新システムで通販サイトを再開する予定。具体的な再開日については後日発表するとしている。
この記事に関連するニュース
-
個人情報10万件、クレカ情報5万8000件が流出か 紅茶専門店の通販サイトでペイメントアプリ改ざん
ITmedia NEWS / 2024年10月30日 13時44分
-
カレルチャペック紅茶店公式通販サイトでクレジットカードなどの個人情報漏えい
ポイ探ニュース / 2024年10月30日 10時42分
-
カード情報1.2万件流出か、全漁連の通販サイト閉鎖 XSS脆弱性からペイメントアプリ改ざん
ITmedia NEWS / 2024年10月4日 17時11分
-
「タリーズ オンラインストア」クレカ情報5万件流出、IDやパスワードなど9万件も ペイメントアプリ改ざんで
ITmedia NEWS / 2024年10月3日 17時14分
-
タリーズECサイトでクレカ情報5万件以上流出か 不正アクセスで……「深くお詫び」
ねとらぼ / 2024年10月3日 16時6分
ランキング
-
1マイナ保険証、利用登録を解除すれば紙の“資格確認書”がもらえる
ASCII.jp / 2024年10月31日 12時0分
-
2FCNTが「らくらくスマートフォン」の新モデルを一挙3モデル発表 ドコモ向け/Y!mobile向け/MVNO向けを順次発売
ITmedia Mobile / 2024年10月31日 14時30分
-
3トイレ中に侵入してくる猫たちが話題!「構ってほしい?」と思いきや切ない結末
おたくま経済新聞 / 2024年10月31日 12時0分
-
4フォロワー20万人超の32歳インフルエンサー、逝去数日前に配信番組“急きょ終了” 共演者は「今何も話せないという状態」「苦しい」
ねとらぼ / 2024年10月30日 12時20分
-
5もはやカメラの「AQUOS R9 Pro」ほぼハイエンドの「AQUOS sense9」、シャープが新スマホ2機種を発表
&GP / 2024年10月30日 22時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください