たん熊北店、ECサイトに不正アクセス 最大6900件の情報流出

京都で日本料理店や懐石料理店を運営する、たん熊北店は8月14日、自社ECサイト「たん熊北店オンラインショップ」において、第三者からの不正アクセスを受けたと発表した。「ペイメント（決済）アプリケーション」を改ざんされ、最大で6900件の個人情報が流失した恐れがあるという。
　
2021年2月22日～2023年2月10日の期間に、自社ECサイトで商品を購入したユーザーのクレジットカード（クレカ）情報などが漏えいした可能性がある。一部ユーザーのクレカ情報が不正利用された可能性もあるという。
　
さらに2月13日までに自社ECサイトで、会員登録や商品購入を行ったユーザーの個人情報が漏えいした可能性もある。
　
クレカ情報漏えいの可能性があるユーザー数は1123人。漏えいの可能性がある情報は、カード名義人名、カード番号、有効期限、セキュリティーコード、メールアドレス、サイトのログインパスワードなどだ。
　
個人情報が漏えいした可能性があるユーザーは、今年2月13日までに同サイトで会員登録した1980人、商品を購入した3452人だ。
　
同社は現在、クレカ会社と連携し、漏えいの可能性があるカードによる取り引きをモニタリングしている。ユーザーに向けて、利用明細書に身に覚えのない請求項目がないかの確認を求めている。