画像:株式会社下鴨茶寮より引用
株式会社下鴨茶寮は2024年10月31日、同社が運営する「下鴨茶寮オンラインショップ」に対する外部からの不正アクセスに伴い、ユーザーの個人情報1万9,235件やクレジットカード情報1万6,682件について漏えい懸念を発表しました。
情報漏えい懸念の原因は「下鴨茶寮オンラインショップ」の内在していた脆弱性を第三者が利用し、ペイメントアプリケーションを改ざんしたことによるものです。事態は2024年7月16日、クレジットカード会社より「下鴨茶寮オンラインショップ」ユーザーのクレジットカード情報の漏えい可能性について連絡を受けたことにより判明。その後、下鴨茶寮社が第三者調査機関に調査を依頼したことにより、詳細が明らかになりました。
下鴨茶寮社によると、漏えいの対象となるのは2024年5月13日までに会員登録したユーザーや2021年6月12日〜2024年5月13日に「下鴨茶寮オンラインショップ」にてクレジットカード決済したユーザーです。公表日以降、同社は対象ユーザーに個別にメール案内を送信したほか、問合せ窓口も開設しました。
なお、同社は今後セキュリティ体制を強化し、再発防止に努めるとしています。
参照不正アクセスによる個人情報漏洩に関するお詫びと調査結果のご報告