下鴨茶寮オンラインショップに不正アクセス クレカ情報1.6万件が漏洩
京都の老舗が運営する「下鴨茶寮オンラインショップ」は2024年10月31日、不正アクセスを受け、利用者の個人情報1万9235件とクレジットカード情報1万6682件が漏洩した可能性があることを明らかにしました。原因は「ペイメントアプリケーションの改ざん」。こうしたクレジットカード情報の抜き取りは企業規模を問わず、ECサイトで相次いでおり、今回は、発覚まで3年ほどかかりました。
京都の老舗が運営する「下鴨茶寮オンラインショップ」は2024年10月31日、不正アクセスを受け、利用者の個人情報1万9235件とクレジットカード情報1万6682件が漏洩した可能性があることを明らかにしました。原因は「ペイメントアプリケーションの改ざん」。こうしたクレジットカード情報の抜き取りは企業規模を問わず、ECサイトで相次いでおり、今回は、発覚まで3年ほどかかりました。
目次
下鴨茶寮の公式サイトによると、創業は安政三年。京野菜による懐石料理や京料理を出す老舗料亭です。京野菜を世に広め、文人要人をはじめとする多くの人々に愛されてきました。下鴨茶寮主人は、放送作家の小山薫堂さんです。
下鴨茶寮が運営する「下鴨茶寮オンラインショップ」は、第三者による不正アクセスがあり、個人情報が漏洩した可能性があると2024年7月18日に公表していました。その後、第三者機関による調査で、利用者の個人情報1万9235件とクレジットカード情報1万6682件が漏洩した可能性があることを明らかにしました。
下鴨茶寮は2024年5月14日に「下鴨茶寮オンラインショップ」を新しいシステムに移行していました。今回の不正アクセスの対象は旧システムで、それが稼働していた2024年5月13日までに漏洩している可能性が高いといいます。
発端は、2024年7月16日にクレジットカード会社からの連絡で、漏洩の懸念が発覚したことでした。クレジットカード決済を停止し、7月29日から第三者調査機関による調査を開始していました。
その結果、2024年5月13日までに会員登録した利用者の個人情報と2021年6月12日から2024年5月13日までの期間に購入した利用者のクレジットカード情報が漏洩し、一部のクレジットカード情報が不正に利用された可能性があることを確認したといいます。
2024年5月13日までに「下鴨茶寮オンラインショップ」で、会員登録をした1万9235人が対象で、漏洩した可能性のある情報は以下の通りです。
氏名
住所
電話番号
性別
生年月日
メールアドレス
ID
配送先情報
2021年6月12日〜2024年5月13日に「下鴨茶寮オンラインショップ」でクレジットカード決済をした1万6682人が対象で、漏洩した可能性のある情報は以下の通りです。
クレジットカード会員名義人名
クレジットカード番号
有効期限
セキュリティコード
クレジットカード情報漏洩の可能性のある1万6682人には電子メールで個別に連絡予定です。
下鴨茶寮は不正アクセスの原因を「ペイメントアプリケーションの改ざん」と説明。ECサイトのシステムの脆弱性を利用して、カード情報入力フォームを改ざん。ユーザーが入力中のクレジットカード情報を盗む手口の一つです。10年以上前からある手口ですが、最近でもカード情報を盗まれる被害が後を絶ちません。
下鴨茶寮はクレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続し、不正利用の防止に努めるとしています。利用者には、クレジットカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼び掛けています。
「このたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策及び監視体制の強化を行い、再発防止を図ってまいります」とし、クレジットカード決済の再開については、決定次第、Webサイトで告知する予定です。
おすすめのニュース、取材余話、イベントの優先案内など「ツギノジダイ」を一層お楽しみいただける情報を定期的に配信しています。メルマガを購読したい方は、会員登録をお願いいたします。
朝日インタラクティブが運営する「ツギノジダイ」は、中小企業の経営者や後継者、後を継ごうか迷っている人たちに寄り添うメディアです。さまざまな事業承継の選択肢や必要な基礎知識を紹介します。
さらに会社を継いだ経営者のインタビューや売り上げアップ、経営改革に役立つ事例など、次の時代を勝ち抜くヒントをお届けします。企業が今ある理由は、顧客に選ばれて続けてきたからです。刻々と変化する経営環境に柔軟に対応し、それぞれの強みを生かせば、さらに成長できます。
ツギノジダイは後継者不足という社会課題の解決に向けて、みなさまと一緒に考えていきます。