2026年6月15日、佐賀県の豆腐製品メーカー「佐嘉平川屋」のオンラインショップが第三者による不正アクセスを受け、顧客の個人情報およびクレジットカード情報が流出した可能性が判明した。
公表では、2026年3月9日にクレジットカード会社から、同オンラインショップ利用者のクレジットカード情報流出の懸念する連絡を受けたことをきっかけに事態を把握。
同社は同日中にオンラインショップでのクレジットカード決済を停止し、第三者調査機関による調査を開始した。
調査は3月27日に完了し、オンラインショップに対する不正アクセスと情報流出の可能性が確認されたことから今回の公表に至っている。
調査の結果、オンラインショップのシステムに存在した脆弱性を悪用され、決済処理を担うペイメントアプリケーションが改ざんされていたことがわかっており、顧客が入力した情報が第三者に窃取された可能性が懸念されている。
被害対象とされているのは、クレジットカード決済を利用した30,170名分の個人情報73,213件と、5,783名分のクレジットカード情報6,303件とされており、氏名、生年月日、住所、電話番号、メールアドレス、カード名義人名、カード番号、有効期限、セキュリティコードがそれぞれ対象となっている。
一部の利用者は、カードの不正利用による実害も発生したという。
なお楽天市場店および実店舗で利用されたクレジットカード情報については、今回の影響対象外と説明されている。
同社は対応として、影響を受けたとみられる顧客へ個別通知を進めているほか、クレジットカード会社と連携し、不正利用の監視を継続している。
利用者に対しては、カード利用明細を確認し、身に覚えのない請求があった場合はカード会社へ連絡するよう呼びかけており、カード再発行を希望する利用者については、再発行の手数料が利用者負担とならないよう各カード会社へ依頼しているという。
再発防止策として、システムのセキュリティ対策および監視体制の強化を進めている状況にあり、問題が発生したオンラインショップは現在も停止されている。
再開時期は未定となっている。
同社は、個人情報保護委員会へ2026年3月12日に報告を行うとともに、所轄警察署へ3月9日に被害を申告、今後の捜査にも協力していくとしている。