榮太樓總本鋪のECサイトでカード情報1188件が漏えいか。創業約200年の老舗和菓子店
文政元年(1818年)創業の和菓子店を運営する榮太樓總本鋪のECサイト「あめやえいたろうオンラインショップ」で、カード情報1188件が漏えいした可能性があることがわかった。原因は外部の第三者による不正アクセス。榮太樓總本鋪がECサイトで8月4日に公表した。
カード情報が漏えいした可能性がある対象は、2016年1月6日から5月17日の間、クレジットカードでECサイト「あめやえいたろうオンラインショップ」を利用した顧客。
次のカード関連情報、顧客情報が漏えいした可能性があるという。
- カード会員氏名
- カード番号
- カード有効期限
- 住所
- 電話番号
- メールアドレス
「あめやえいたろうオンラインショップ」は、カード情報を榮太樓總本鋪の社内サーバへ伝送、処理・保持する仕組みで運営していた。
なお、榮太樓總本鋪はモール店(楽天市場店、Yahoo!ショッピング店、ポンパレモール店、DeNA店、Amazon店)は対象外というアナウンスをサイト上で行っている。
5月17日にクレジットカード決済代行会社から、カード情報が漏えいしている疑いがあるとの一報が入り、ショッピングサイトの運営を停止。第三者専門調査機関であるPaymentCardForensics社(PCF社)に相談し、5月24日からPCF社の調査が始まった。
7月5日にPCF社から最終報告を受け、中央警察に相談。カード会社との連携準備を進めるなどして、8月4日に漏えいの可能性を公表した。
再発防止策についても説明。クレジットカード情報を社内サーバへ伝送、処理、保持しない仕組みを採用したECサイトの運営を検討している。
榮太樓總本鋪は、カード情報の漏えいの疑いについて次のようにコメントした。
1818年の創業以来、小さいながらも今日まで事業が継続できたのは、ひとえに弊社を応援してくださるお客様からの信頼があってのことでございます。失った信頼を回復するのは容易ではございませんが、これまで支えてくださった皆様へ恩返しするつもりで、よりお客様本位にたったサービスのご提供に邁進してまいります。このたびは誠に申し訳ございませんでした。