東京玉子本舗 カード情報含む約14万件の情報漏えいか、ECサイトへの攻撃で

和菓子の販売などを展開する株式会社東京玉子本舗は、2024年7月31日、同社が運営する「東京玉子本舗公式オンラインショップ」が第三者による不正アクセスを受けたことによって、顧客のクレジットカード情報(65,387件)および個人情報のみ(73,961件)が漏えいした可能性があることを公表した。

参照元:2024年07月31日 同社リリース
【重要】不正アクセスによるシステム侵害発生のお詫びとお知らせ

リリースによると、2024年5月28日、警視庁から同社運営サイトの一部が不正に改ざんされている可能性があり、利用した顧客のクレジットカード情報および個人情報の漏洩懸念があることについて連絡を受け、2024年5月28日「東京玉子本舗公式オンラインショップ」でのカード決済を停止。

2024年6月20日、調査機関による調査が完了し、2021年3月18日~2024年5月28日の期間に「東京玉子本舗公式オンラインショップ」で購入した顧客のクレジットカード情報、および2019年4月22日から2024年5月28日までに登録された個人情報に漏洩した可能性があることを確認した。

漏えいした可能性がある情報は、2021年3月18日~2024年5月28日の期間中に「東京玉子本舗公式オンラインショップ」でクレジットカード決済をした利用者のカード名義人名、クレジットカード番号、有効期限、セキュリティコードなど65,387件。また、サイトがオープンした2019年4月22日~2024年5月28日までに「東京玉子本舗公式オンラインショップ」を利用した者の氏名、住所、メールアドレス、電話番号、FAX番号(任意)、生年月日(任意)、性別(任意)、職業(任意)、購入履歴など73,961件。

インシデント対応ならTMI

TMI総合法律事務所とTMIプライバシー&セキュリティコンサルティングでは、ランサムウェア攻撃をはじめとするサイバー攻撃のインシデント対応サービスをご用意しております。また、デジタル・フォレンジック調査も可能で、初動対応から再発防止策の策定まで一気通貫のご支援が可能です。

プライバシー&セキュリティニュース記事一覧

ニュース記事一覧は、こちらからご覧ください…..一覧を見る