目次

  1. カレルチャペック紅茶店とは
  2. カレルチャペック紅茶店の情報漏洩の概要
    1. 情報漏洩の原因
    2. クレジットカード情報漏洩の可能性がある利用者
    3. 個人情報漏洩の可能性がある利用者
  3. 再発防止策と自社サイトの再開

 カレルチャペック紅茶店とは、東京・吉祥寺に本店をおく紅茶専門店で、鮮度の良さなどで評価されていました。

 カレルチャペック紅茶店から漏洩した情報は以下の通りです。

「カレルチャペック紅茶店公式通販サイト」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたためだといいます。

 ペイメントアプリケーションの改ざんは、注文が正常に処理されるため、発覚するまでに時間がかかりやすいという特徴があります。また、入力情報そのものを盗むため、カード番号と同時にセキュリティコードまで盗まれてしまうため、金銭的被害が出やすいという側面もあります。

 2020年4月26日~2024年5月21日の期間中に「カレルチャペック紅茶店公式通販サイト」でクレジットカード決済をした利用者延べ5万8407人が対象となります。

 漏洩した可能性のある情報は以下のとおりです。

  • カード名義人名
  • クレジットカード番号
  • 有効期限
  • セキュリティコード

 心当たりのない請求があった場合は、クレジットカードの裏面に記載されているカード会社の連絡先に連絡するよう呼び掛けています。

 2020年4月26日~2024年5月21日「カレルチャペック紅茶店公式通販サイト」で会員登録した利用者10万3289人で、漏洩した可能性のある情報は以下のとおりです。

  • 氏名
  • 住所
  • 電話番号
  • 生年月日
  • メールアドレス
  • ログインID
  • ログインパスワード
  • 配送先情報

 差出人や件名に心当たりのない不審なメールが届いた場合は、メールに添付されているファイルは開封せず、メール自体を直ちに消去するよう呼び掛けています。

 公表が遅れた理由について、「不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表は調査会社の調査結果、およびカード会社との連携を待ってから行うことにいたしました」と説明しています。

 不正アクセスについては、個人情報保護委員会と警察署に報告済みで、今後の捜査に協力すると説明しています。

 今後、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ると説明。「カレルチャペック紅茶店公式通販サイト」は新システムにて再開予定だといいます。

 問い合わせは、カレルチャペックの公式サイトへ。