宗家源吉兆庵オンラインショップに不正アクセス、クレジットカード情報14,127件が漏洩か

公開日:2022/5/25

宗家源吉兆庵オンラインショップを運営する株式会社宗家源吉兆庵は2022年5月24日、第三者による不正アクセスによってユーザーのクレジットカード情報14,127件が漏洩した可能性がある、と発表した。

なお、このうちの一部で実際に不正利用が確認されたとしている。

不正アクセス被害経緯

2022年3月7日、一部のクレジットカード会社から、同社サイトを利用したユーザーのクレジットカード情報の漏洩懸念についての連絡を受け、不正アクセスの可能性が疑われたため、同日外部からのアクセスを遮断すると同時に、運営する「宗家源吉兆庵オンラインショップ」でのカード決済を停止。

2022年3月14日、第三者調査機関による調査を開始。

2022年3月27日、調査機関による調査が完了し、2021年2月4日～2022年1月31日の期間に「宗家源吉兆庵オンラインショップ」で購入した際に用いられたクレジットカード情報が漏洩し、一部のクレジットカード情報が不正利用された可能性があることを確認。

被害原因について同社は、同社が運営する「宗家源吉兆庵オンラインショップ」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため、と発表した。

なお、クレジットカード情報漏洩の可能性があるユーザーについて、2021年2月4日～2022年1月31日の期間中に「宗家源吉兆庵オンラインショップ」においてクレジットカード決済をされたユーザー14,127名で、漏洩した可能性のある情報は以下のとおり。

・カード名義人名

・クレジットカード番号

・有効期限

・セキュリティコード

なお同社は調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図るとしている。

監督官庁である個人情報保護委員会には2022年3月29日に、また所轄警察署にも2022年4月6日被害報告をおこなっており、今後必要な捜査に全面的に協力するとしている。

※同社では2022年2月1日より、「宗家源吉兆庵オンラインショップ」を環境の異なる新システムに切り替えている。

今回のクレジットカード情報の漏洩は切り替え前の旧システムにおいて使用されたクレジットカードにて確認されたものであり、新システムにおいて使用されたクレジットカード情報の漏洩は確認されていないという。