東京玉子本舗の公式オンラインショップへ不正アクセス クレジットカード情報 約6万件が漏洩の可能性
2024年7月31日 株式会社東京玉子本舗が運営する公式オンラインショップで、第三者による不正アクセスを受けたことによって、お客様のクレジットカード情報(65,387件)および個人情報のみ(73,961件)が漏洩した可能性があることを発表しました。
個人情報漏洩の経緯
2024年5月28日、警視庁から弊社運営サイトの一部が不正に改ざんされている可能性があり、利用した顧客のクレジットカード情報および個人情報の漏洩懸念があることについて連絡を受け、2024年5月28日「東京玉子本舗公式オンラインショップ」でのカード決済を停止し、2024年6月8日サイトを閉鎖い。
同時に、第三者調査機関による調査も開始。
2024年6月20日、調査機関による調査が完了し、2021年3月18日~2024年5月28日の期間に「東京玉子本舗公式オンラインショップ」で購入した顧客のクレジットカード情報、および2019年4月22日から2024年5月28日までに登録された個人情報に漏洩した可能性があることを確認。
以上のとおり、本事案について弊社として本事案に関する事実関係が確認できたため、本日の発表。
個人情報漏洩の原因
「東京玉子本舗公式オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
クレジットカード情報漏洩の可能性がある利用者の情報
2021年3月18日~2024年5月28日の期間中に「東京玉子本舗公式オンラインショップ」においてクレジットカード決済をされた方は65,387件で、漏洩した可能性のある情報は以下のとおり。
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
個人情報のみ漏洩の可能性がある方
サイトがオープンした2019年4月22日~2024年5月28日までに「東京玉子本舗公式オンラインショップ」をご利用された方は73,961件で、漏洩した可能性のある情報は以下のとおり。
・ 氏名
・ 住所
・ メールアドレス
・ 電話番号
・ FAX番号(任意)
・ 生年月日(任意)
・ 性別(任意)
・ 職業(任意)
・ 購入履歴
引用