和洋菓子製造・販売のシャトレーゼは7月30日、同社の運営する WEB サーバーに対し外部からの不正アクセスがあり、顧客が登録した個人情報の一部が流出した可能性があることが判明したと発表した。

 クレジットカードや決済情報は決済代行業者が保有しているため、流出はしていないとしている。また、現時点で今回の情報流出に起因すると推測される顧客からの被害報告は届いていないとしている。

 同社スタッフが、7月28日11時40分ごろ、不正アクセスの痕跡があったことを確認し、調査を行った。その結果7月27日21時30分頃にSQLインジェクションという手法により、WEB会員の顧客情報が流出した可能性があることを確認した。このため7月28日21時50分に当該サイトのサービスを停止した。

 流出の可能性がある個人情報は、WEB会員に登録された顧客情報209,999 件で、ユーザ ID、パスワード、メールアドレス、電話番号、誕生日などで、13 件については氏名、住所が含まれているという。

 現在同社では、情報流出の可能性のある顧客に対して連絡するとともに下記の窓口を設置。情報流出の原因となったセキュリティの問題箇所について対策を講じている。当該サイトの再開は、セキュリティ専門の第三者機関の安全確認を受けたうえで行う予定だ。

【本件に関するお問合せ窓口】

株式会社シャトレーゼ お客様相談室

TEL :0120-00-5152(フリーダイヤル)

受付時間:9 時〜17 時