日本茶の通信販売サイト「お茶の荒畑園公式サイト」が不正アクセスを受け、クレジットカード情報を含む個人情報が流出した可能性がある.
同サイトを運営者によると、サイトの脆弱性を突く不正アクセスがあり決済アプリケーションが改ざんされたという。
不正アクセスにより、2011年2月28日から2024年12月5日までに、同サイトで会員登録をした顧客最大7万3684件の氏名、住所、電話番号、メールアドレスが流出した可能性がある。
さらに2024年6月5日から同年12月5日にかけて同サイトでクレジットカード決済を利用した顧客6342人については、クレジットカード情報が流出し、不正に利用されたおそれがある。
クレジットカード情報は1万3094件に及び、名義、番号、有効期限、セキュリティコード、氏名や住所、電話番号、メールアドレスなどの個人情報も含まれているとしている。

2024年12月4日にシステム事業者より情報流出の可能性について指摘を受け、翌5日に同サイトでのクレジットカード決済を停止した。同月6日には個人情報保護委員会へ報告しており、12月11日に警察に被害を申告したという。

外部事業者による調査は2025年2月7日に終え、対象となる顧客に3月25日よりメールで経緯の報告と謝罪を行っている。

同社は、システムのセキュリティ強化と監視体制の強化を行ったうえで、同サイトを再開するとしており、再開日は決定次第サイトで告知する予定。

心当たりのある人は、身に覚えのない請求などがないかクレジットカードの利用明細を確認してください。