カレルチャペックは10月30日、同社が運営する「カレルチャペック紅茶店公式通販サイト」で第三者による不正アクセスがあり、顧客の個人情報約10万3289件とクレジットカード情報延べ5万8407件が漏えいした可能性があると発表した。

写真：アスキー

　カレルチャペックは10月30日、同社が運営する「カレルチャペック紅茶店公式通販サイト」で第三者による不正アクセスがあり、顧客の個人情報約10万3289件とクレジットカード情報延べ5万8407件が漏えいした可能性があると発表した。 　 システムの脆弱性を突かれ、決済システムが改ざんされる 　 　漏えいした可能性のある情報や期間などは以下のとおり。 　 ●個人情報 　 対象期間：2020年4月26日～2024年5月21日 対象ユーザー：上記期間中に「カレルチャペック紅茶店公式通販サイト」で会員登録したユーザー 漏えいした可能性のある情報： ・ 氏名 ・ 住所 ・ 電話番号 ・ 生年月日 ・ メールアドレス ・ ログインID ・ ログインパスワード ・ 配送先情報 対象人数：10万3289名 　 ●クレジットカード情報 　 対象期間：2020年4月26日～2024年5月21日 対象ユーザー：上記期間中に「カレルチャペック紅茶店公式通販サイト」でクレジットカード決済を利用したユーザー 漏えいした可能性のある情報： ・カード名義人名 ・クレジットカード番号 ・有効期限 ・セキュリティコード 対象件数：延べ5万8407件 　 　本件は2024年5月22日、システム会社からカレルチャペックに対し、同社運営サイトを経由したクレジットカード情報の漏えいを懸念する連絡があったことをきっかけに判明。連絡を受けたカレルチャペックは5月30日に該当する通販サイトを停止し、第三者調査機関に調査を依頼。9月9日に調査が完了したとしている。 　 　原因は「カレルチャペック紅茶店公式通販サイト」に存在した脆弱性。攻撃者はこの脆弱性を突いてサイトへ不正アクセスし、ペイメントアプリケーションを改ざんしていたという。 　 　10月30日現在、対象となるユーザーへのケアについては、同社がメールや郵送で個別に連絡している段階だ。 　 　同社は今後、セキュリティーや監視体制の強化といった再発防止策をとった上で、新システムで通販サイトを再開する予定。具体的な再開日については後日発表するとしている。 　 文● @sumire_kon