菓子の製造・販売を手がける東京玉子本舗は7月31日、自社ECサイト「東京玉子本舗公式オンラインショップ」が第三者による不正アクセスを受け、クレジットカード情報および個人情報が漏えいした可能性があると公表した。
カード情報が漏えいした可能性があるのは、2021年3月18日~2024年5月28日の期間、「東京玉子本舗公式オンラインショップ」でクレジットカード決済をした6万5387件。カード名義人名・クレジットカード番号・有効期限・セキュリティコードが漏えいした可能性がある。
また、自社ECサイトがオープンした2019年4月22日~2024年5月28日までに「東京玉子本舗公式オンラインショップ」を利用した7万3961件について、氏名・住所・メールアドレス・電話番号が外部に漏れた恐れがある。
システムの一部の脆弱(ぜいじゃく)性を突いた第三者の不正アクセスにより、ペイメントアプリケーションが改ざん。クレジットカード情報はサーバに保存しない仕様だったが、第三者による不正アクセスで保存されるよう改変されていた。
東京玉子本舗によると5月28日、警視庁から自社ECサイトの一部が不正に改ざんされている可能性があり、顧客のクレジットカード情報および個人情報が漏えいしている懸念があるとの連絡を受けた。同日、自社ECサイトでのカード決済を停止し、6月8日にはサイトを閉鎖した。
第三者調査機関による調査も着手し、6月20日には調査機関による調査が完了。その結果、2021年3月18日~2024年5月28日の期間に「東京玉子本舗公式オンラインショップ」で商品を購入した顧客のクレジットカード情報、2019年4月22日から2024年5月28日までに登録した個人情報に漏えいの可能性があることを確認した。
東京玉子本舗は再発防止策として、調査結果を踏まえたシステムのセキュリティ対策および監視体制を強化。システム改修後の「東京玉子本舗公式オンラインショップ」の再開日は決定次第、Webサイト上で告知する。
【登録は無料】売上アップ&業務改善につながるAI活用、中国発EC「SHEIN」衝撃のサプライチェーン大解剖、BtoB-EC、DX、リテールメディアなど、最新トレンド、最先端テクノロジー活用、事例、最新ソリューションなどが学べるセッションをオンデマンド配信します。期間は8/5~21まで。
この記事の筆者
関連記事
創価学会の仏具・書籍などのECサイトでカード情報1.8万件が漏えいした可能性。不正アクセスでペイメントアプリケーションが改ざん
2024年11月13日 9:30
健康食品・化粧品ECサイトに不正アクセス、約4500件のカード情報含む個人情報が漏えいした可能性
2024年10月30日 8:00
和菓子販売のECサイトに不正アクセス、カード情報1.4万件が漏えいの可能性
2022年5月27日 8:00
子ども向け健康食品ECサイトでカード情報が漏えいした可能性。委託先のサーバーが不正アクセス受けカートシステムが改ざん
2024年11月15日 9:00
美容室や理容室向けECサイトに不正アクセス、クレジットカード情報1.5万人分が漏えいした可能性
2024年5月24日 8:00
全国漁業協同組合連合会のECサイトに不正アクセス、セキュリティコード含むカード情報などが漏えいの可能性
2024年5月20日 8:00
筆者の人気記事
南海トラフ地震の防災対策で注目集まるBCP策定。企業はどのくらい対策をしている? BCP策定率&策定意向のトップは高知県
2024年8月23日 9:00
2025年4月施行「65歳までの雇用確保の義務化」「70歳までの雇用確保の努力義務化」は知ってますか?
2024年7月31日 7:00
最低賃金を最大50円引き上げで1054円へ、中央最低賃金審議会
2024年7月30日 7:30
創価学会の仏具・書籍などのECサイトでカード情報1.8万件が漏えいした可能性。不正アクセスでペイメントアプリケーションが改ざん
2024年11月13日 9:30
ヤマトHDが総合物流のナカノ商会を買収、連結子会社化
2024年11月6日 9:00
ヤマト運輸、四国・中国地方から首都圏宛ての「お届け日数」「指定時間帯」を変更。「翌々日午前中から」→「翌日14時以降から」
2024年9月13日 9:30
