イギリス紅茶を中心に茶葉、ティーバッグ、オリジナルグッズを取り扱う「カレルチャペック紅茶店公式通販サイト」で、不正アクセスが発生。
多数の顧客情報、クレジットカード情報が流出した可能性が懸念されている。
同サイト運営の「カレルチャペック」社によると2024年5月22日、外部のシステム会社から顧客のクレジットカード情報が流出した可能性があると通知を受け問題が判明。
同通販サイトを停止し、第三者機関による調査が実施された。
調査によると、同通販サイトに存在したシステム上の脆弱性が第三者によって突かれ、不正アクセスが行われた結果、ペイメントアプリケーションが改ざんされたことが原因と判明。
情報流出の疑いもあり、2020年4月26日から2024年5月21日の間に、同サイトでクレジットカード決済を行った顧客58,407名分のカード名義、カード番号、有効期限、セキュリティコードなどのクレジットカード情報が被害対象とみられている。
また、個人情報も被害対象とみられており、同期間中に会員登録した顧客103,289名分の氏名、住所、電話番号、生年月日、メールアドレス、ログインID、パスワード、配送先情報が含まれている。
カレルチャペックは、クレジットカード会社と協力して不正取引が発生しないようモニタリングを継続しており、該当顧客にはクレジットカード明細の確認を促している。
また、カード再発行に関する手数料も負担する方針だという。
併せて、同社はシステムのセキュリティ強化を進めており、新たなシステムでの通販サイト再開を予定。
再開日は決定次第、公式サイト上で案内される見通しとのこと。
【参考記事】
弊社が運営する「カレルチャペック紅茶店公式通販サイト」への不正アクセスによる個人情報漏えいの恐れに関するお詫びと調査結果のご報告
https://karelcapek.jp/