カレルチャペックは10月30日、同社が運営する「カレルチャペック紅茶店公式通販サイト」で第三者による不正アクセスがあり、顧客の個人情報約10万3289件とクレジットカード情報延べ5万8407件が漏えいした可能性があると発表した。
システムの脆弱性を突かれ、決済システムが改ざんされる
漏えいした可能性のある情報や期間などは以下のとおり。
●個人情報
対象期間:2020年4月26日〜2024年5月21日
対象ユーザー:上記期間中に「カレルチャペック紅茶店公式通販サイト」で会員登録したユーザー
漏えいした可能性のある情報:
・ 氏名
・ 住所
・ 電話番号
・ 生年月日
・ メールアドレス
・ ログインID
・ ログインパスワード
・ 配送先情報
対象人数:10万3289名
●クレジットカード情報
対象期間:2020年4月26日~2024年5月21日
対象ユーザー:上記期間中に「カレルチャペック紅茶店公式通販サイト」でクレジットカード決済を利用したユーザー
漏えいした可能性のある情報:
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
対象件数:延べ5万8407件
本件は2024年5月22日、システム会社からカレルチャペックに対し、同社運営サイトを経由したクレジットカード情報の漏えいを懸念する連絡があったことをきっかけに判明。連絡を受けたカレルチャペックは5月30日に該当する通販サイトを停止し、第三者調査機関に調査を依頼。9月9日に調査が完了したとしている。
原因は「カレルチャペック紅茶店公式通販サイト」に存在した脆弱性。攻撃者はこの脆弱性を突いてサイトへ不正アクセスし、ペイメントアプリケーションを改ざんしていたという。
10月30日現在、対象となるユーザーへのケアについては、同社がメールや郵送で個別に連絡している段階だ。
同社は今後、セキュリティーや監視体制の強化といった再発防止策をとった上で、新システムで通販サイトを再開する予定。具体的な再開日については後日発表するとしている。
