| 会社名 | 株式会社荒畑園 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/メールアドレス/クレジットカード情報 |
| 漏洩件数 | 最大73,684件 |
| 漏洩日時 | ~2024/12/5 |
| 発表日時 | 2025/3/25 |
荒畑園にて不正アクセスにより個人情報が流出の恐れ。同社が運営する「お茶の荒畑園公式サイト」において、第三者による不正アクセスを受け、2024年6月5日から2024年12月5日の期間中に同サイトでクレジットカード決済を行った顧客のクレジットカード情報ならびに、2011年2月28日から2024年12月5日の期間中に同サイトで会員登録を行った顧客の個人情報が流出した可能性があることが判明した。
システム会社が保有する同サイトへの不正アクセスを検知し、情報漏洩の懸念について連絡を受けたことから、カード決済を停止するとともに第三者機関による調査を開始。 調査の結果、同サイトのシステムの一部の脆弱性をついたことによる不正アクセスにより、ペイメントアプリケーションの改ざんが行われ、一部顧客のクレジットカード情報が不正利用された可能性があることが確認された。同社は個人情報保護委員会および所轄警察へ被害報告を行い、当該顧客へお詫びと説明ならびに、クレジットカードの不正利用に注意を呼び掛けている。調査結果を踏まえ、システムのセキュリティ対策および監視体制の強化等で再発防止に努めるとしている。