茶商品の販売や情報提供を行う「お茶の荒畑園公式サイト」で、不正アクセス被害が発生。
個人情報とクレジットカード情報が流出した可能性が懸念されている状況とのこと。
サイト運営の「荒畑園」社によると、2024年12月4日に外部のシステム会社が不正アクセスを検知したことで問題が浮上。
翌12月5日には、公式サイトでのクレジットカード決済を停止し、第三者調査機関による調査を開始している。
当該攻撃により73,684件の個人情報と13,094件のクレジットカード情報が流出したとされており、カード名義人、クレジットカード番号、有効期限、セキュリティコード、氏名、住所、電話番号、メールアドレスなどが該当している。
原因は、公式サイトのシステムに存在した脆弱性が攻撃者に悪用され、ペイメントアプリケーション(決済処理プログラム)の改ざんが行われたことが原因とされている。
荒畑園は対応として、クレジットカード会社と連携して流出した可能性のあるカードの取引監視を継続。
また、顧客への注意喚起として、身に覚えのない請求がないかチェックし、不審な取引があった場合はカード会社に連絡するよう案内している。
現在、公式サイトはセキュリティ対策の強化を進めており、改修後の再開日については決定次第、公式サイトで案内される予定とのこと。