2024年7月18日、株式会社下鴨茶寮が運営する「下鴨茶寮オンラインショップ」において、第三者による不正アクセスが疑われる事案が発生した可能性について公表がありました。そして2024年10月31日、さらなる調査結果として、顧客の個人情報19,235件およびクレジットカード情報16,682件が漏洩した可能性があることが明らかになりました。
1. 不正アクセスの原因
「下鴨茶寮オンラインショップ」において、システムの一部に存在した脆弱性を悪用され、第三者による不正アクセスが行われたことが原因です。この不正アクセスにより、決済に使用されるペイメントアプリケーションの改ざんが行われたとされています。
2. 漏洩した可能性のある個人情報と項目
2024年5月13日までに「下鴨茶寮オンラインショップ」で会員登録を行った19,235名の顧客情報が漏洩した可能性があります。具体的な項目は以下の通りです。
- 氏名
- 住所
- 電話番号
- 性別
- 生年月日
- メールアドレス
- ユーザーID
- 配送先情報
3. 漏洩した可能性のあるクレジットカード情報と項目
2021年6月12日から2024年5月13日までの間に、「下鴨茶寮オンラインショップ」にてクレジットカード決済を利用された16,682名の顧客情報が漏洩した可能性があります。漏洩した可能性のある項目は以下の通りです。
- クレジットカード名義人名
- クレジットカード番号
- 有効期限
- セキュリティコード
