東京玉子本舗は7月31日、「東京玉子本舗公式オンラインショップ」において、不正アクセスによる個人情報漏えいの可能性があることが判明したと発表した。顧客のクレジットカード情報(6万5387件)、および個人情報のみ(7万3961件)に漏洩の可能性があるとし、漏洩の可能性のある顧客への個別連絡などの対応を開始するとともに、謝罪の意を表明した。
東京玉子本舗は、自社の運営する「東京玉子本舗公式オンラインショップ」において、個人情報漏えいの可能性があると発表した。
東京玉子本舗は2024年5月28日に、警視庁より、運営サイトの一部が不正に改ざんされている可能性があり、利用した顧客のクレジットカード情報、および個人情報の漏洩懸念があるとの連絡を受け、同日に「東京玉子本舗公式オンラインショップ」でのカード決済を停止。2024年6月8日にはサイトを閉鎖している。
同時に第三者調査機関による調査を開始した。6月20日に調査機関による調査が完了し、2021年3月18日~2024年5月28日の期間に「東京玉子本舗公式オンラインショップ」で購入した顧客のクレジットカード情報、および2019年4月22日から2024年5月28日までに登録された個人情報が漏洩した可能性があることを確認。事実関係が確認できたことから、今回の発表に至った。
「東京玉子本舗公式オンラインショップ」のシステムの一部の脆弱性をついた第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたことにより情報が漏洩した。
クレジットカード情報漏洩の可能性があるのは、2021年3月18日~2024年5月28日の期間中に「東京玉子本舗公式オンラインショップ」においてクレジットカード決済をした顧客6万5387件で、漏洩した可能性のある情報は「カード名義人名」「クレジットカード番号」「有効期限」「セキュリティコード」となる。
一方、個人情報のみ漏洩の可能性があるのは、サイトオープンの2019年4月22日~2024年5月28日までに「東京玉子本舗公式オンラインショップ」を利用した顧客7万3961件で、漏洩した可能性のある情報は「氏名」「住所」「メールアドレス」「電話番号」「FAX番号(任意)」「生年月日(任意)」「性別(任意)」「職業(任意)」「購入履歴」となる。
これらに該当する13万9348件の顧客には、別途、電子メール、または郵送にて個別の連絡を開始している。
東京玉子本舗では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めているが、利用者においてもクレジットカードの利用明細書に覚えのない請求項目がないか今一度確認しう、身に覚えのない請求項目があった場合は、クレジットカード会社への問い合わせを呼びかけている。
顧客がクレジットカードの差し替えを希望する場合は、カード再発行の手数料の負担が生じないよう、東京玉子本舗からクレジットカード会社に依頼をしている。
さらに顧客の元に、差出人や件名に心当たりのない不審なメールが届いた際には開封せずに消去、不審な電話がかかってきた場合には個人情報を伝えないことも重ねて依頼している。
東京玉子本舗は、今回の事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策、および監視体制の強化を行い、再発防止に努める考えを示した。
なお、今回の不正アクセスについては、監督官庁である個人情報保護委員会に2024年6月3日に報告を行っている。警視庁にも2024年5月28日に被害申告しており、今後捜査にも全面的に協力する考えを示した。
今さら聞けない「ビットコイン」の仕組み、メルコインCEOに直撃