[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

このページの本文へ

カレルチャペック紅茶店、延べ5.8万件のクレジットカード情報漏えいか

2024年10月30日 17時00分更新

文● @sumire_kon

 カレルチャペックは10月30日、同社が運営する「カレルチャペック紅茶店公式通販サイト」で第三者による不正アクセスがあり、顧客の個人情報約10万3289件とクレジットカード情報延べ5万8407件が漏えいした可能性があると発表した。

システムの脆弱性を突かれ、決済システムが改ざんされる

 漏えいした可能性のある情報や期間などは以下のとおり。

●個人情報

対象期間:2020年4月26日〜2024年5月21日
対象ユーザー:上記期間中に「カレルチャペック紅茶店公式通販サイト」で会員登録したユーザー
漏えいした可能性のある情報:
・ 氏名
・ 住所
・ 電話番号
・ 生年月日
・ メールアドレス
・ ログインID
・ ログインパスワード
・ 配送先情報
対象人数:10万3289名

●クレジットカード情報

対象期間:2020年4月26日~2024年5月21日
対象ユーザー:上記期間中に「カレルチャペック紅茶店公式通販サイト」でクレジットカード決済を利用したユーザー
漏えいした可能性のある情報:
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
対象件数:延べ5万8407件

 本件は2024年5月22日、システム会社からカレルチャペックに対し、同社運営サイトを経由したクレジットカード情報の漏えいを懸念する連絡があったことをきっかけに判明。連絡を受けたカレルチャペックは5月30日に該当する通販サイトを停止し、第三者調査機関に調査を依頼。9月9日に調査が完了したとしている。

 原因は「カレルチャペック紅茶店公式通販サイト」に存在した脆弱性。攻撃者はこの脆弱性を突いてサイトへ不正アクセスし、ペイメントアプリケーションを改ざんしていたという。

 10月30日現在、対象となるユーザーへのケアについては、同社がメールや郵送で個別に連絡している段階だ。

 同社は今後、セキュリティーや監視体制の強化といった再発防止策をとった上で、新システムで通販サイトを再開する予定。具体的な再開日については後日発表するとしている。

カテゴリートップへ

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン