カレルチャペック紅茶店、延べ5.8万件のクレジットカード情報漏えいか

カレルチャペックのニュースリリース

　カレルチャペックは10月30日、同社が運営する「カレルチャペック紅茶店公式通販サイト」で第三者による不正アクセスがあり、顧客の個人情報約10万3289件とクレジットカード情報延べ5万8407件が漏えいした可能性があると発表した。

システムの脆弱性を突かれ、決済システムが改ざんされる

　漏えいした可能性のある情報や期間などは以下のとおり。

●個人情報

対象期間：2020年4月26日〜2024年5月21日 対象ユーザー：上記期間中に「カレルチャペック紅茶店公式通販サイト」で会員登録したユーザー 漏えいした可能性のある情報： ･ 氏名 ･ 住所 ･ 電話番号 ･ 生年月日 ･ メールアドレス ･ ログインID ･ ログインパスワード ･ 配送先情報 対象人数：10万3289名

●クレジットカード情報

対象期間：2020年4月26日～2024年5月21日 対象ユーザー：上記期間中に「カレルチャペック紅茶店公式通販サイト」でクレジットカード決済を利用したユーザー 漏えいした可能性のある情報： ・カード名義人名 ・クレジットカード番号 ・有効期限 ・セキュリティコード 対象件数：延べ5万8407件

　本件は2024年5月22日、システム会社からカレルチャペックに対し、同社運営サイトを経由したクレジットカード情報の漏えいを懸念する連絡があったことをきっかけに判明。連絡を受けたカレルチャペックは5月30日に該当する通販サイトを停止し、第三者調査機関に調査を依頼。9月9日に調査が完了したとしている。

　原因は「カレルチャペック紅茶店公式通販サイト」に存在した脆弱性。攻撃者はこの脆弱性を突いてサイトへ不正アクセスし、ペイメントアプリケーションを改ざんしていたという。

　10月30日現在、対象となるユーザーへのケアについては、同社がメールや郵送で個別に連絡している段階だ。

　同社は今後、セキュリティーや監視体制の強化といった再発防止策をとった上で、新システムで通販サイトを再開する予定。具体的な再開日については後日発表するとしている。