下鴨茶寮オンラインショップで、3年間にわたりクレジットカード情報が漏えいした可能性があり、1万9235件の個人情報も影響を受けた。新システムでは漏えいは確認されていない。
具体的には、個人情報が漏えいした件数は1万9235件、クレジットカード情報が漏えいした件数は1万6682件に上ります。
漏えいした情報には、クレジットカード番号、有効期限、セキュリティコードが含まれており、一部のクレジットカード情報は不正に使用された可能性も確認されています。
漏えいの対象となる利用者は、2024年5月13日までにオンラインショップで会員登録を行った人々で、氏名、住所、電話番号、性別、生年月日、メールアドレス、ID、配送先情報などが含まれています。
クレジットカード情報が漏えいしたのは、2021年6月12日から2024年5月13日までの間にクレジットカード決済を行った利用者です。
下鴨茶寮は、対象者に対して個別に連絡を行い、カード会社と連携して取引のモニタリングを行うとしています。
また、万が一不正な請求があった場合には、カード会社への問い合わせを呼びかけています。
さらに、クレジットカードの再発行を希望する場合、同社が手数料負担をしないようにカード会社に依頼する方針です。
漏えいの原因は、ペイメントアプリケーションの改ざんによるもので、旧システムの脆弱性が突かれた結果とされています。
下鴨茶寮は、5月14日に新しいシステムに移行しており、新システムでは個人情報やクレジットカード情報の漏えいは確認されていないとのことです。
この一連の事件は、オンラインショップにおけるセキュリティ対策の重要性を改めて浮き彫りにしています。
参考リンクhttps://news.yahoo.co.jp/articles/53a83ff8d1acf1e8d3266dc898ed9fa9dcb1d9c4