和菓子店を運営する宗家源吉兆庵は2022年5月24日、同社のEC(電子商取引)サイトが不正アクセスを受け、顧客のクレジットカード情報1万4127件が漏洩した可能性があると発表した。既に一部のクレジットカード情報が不正利用された可能性が高いとしている。
同社は2022年3月7日にクレジットカード会社から情報漏洩の可能性について連絡を受け、被害を把握。同日にECサイトの公開を停止し、5月24日現在も利用できない状態となっている。被害が発覚した翌週から外部のセキュリティーベンダーによる調査を実施したところ、2021年2月4日~2022年1月31日の期間にECサイトで商品を購入した顧客のクレジットカード情報が漏洩し、一部顧客のクレジットカードが不正利用された可能性があることを確認したという。
同社は漏洩の原因について、「システムの一部の脆弱性をついた不正アクセスにより、決済アプリケーションの改ざんが行われたため」(広報)と説明。詳細についてはセキュリティーを理由に回答を控えた。ただ、2021年2月3日以前に登録したクレジットカードで決済されたカード情報の流出は確認されていないという。
同社広報は「お客さまをはじめ、関係者のみなさまに多大なるご迷惑およびご心配をおかけする事態となりましたことを、深くおわび申し上げます。今回の事態を厳粛に受け止め、全力で再発防止のための対策を講じてまいります」とした。
