はたけなか製麺は2025年3月17日、同社が運営する「はたけなかオンラインショップ」を利用した顧客のクレジットカード情報や個人情報などが漏洩した恐れがあると発表した。原因は第三者による不正アクセスである。システムの脆弱性を突かれたという。

 漏洩した可能性があるクレジットカード情報は、クレジットカード名義人名やクレジットカード番号、有効期限、セキュリティーコード。2021年4月20日~2024年8月22日の期間中にはたけなかオンラインショップでクレジットカード決済を利用した顧客824人が対象である。一方、漏洩した可能性がある個人情報は、氏名やメールアドレス、郵便番号、住所、電話番号など。2020年7月1日~2024年8月22日の期間中に同ショップで個人情報を入力した4142人が対象である。

 2024年7月17日に宮城県警から連絡を受けたはたけなか製麺が調査した結果、サイト内のプログラムの一部が不正に改ざんされていることと、会員登録した顧客の個人情報が漏洩している懸念があることが判明した。同社は宮城県警の指示に沿って同ショップを停止し、不正プログラムを除去した。同年7月19日に同ショップを再開し、個人情報保護委員会に報告したが、同年8月19日に個人情報保護委員会の指示で決済代行会社に報告後、同年8月22日に再度同ショップを停止。第三者機関による調査を開始していた。

 はたけなか製麺はクレジットカード情報や個人情報が漏洩した可能性のある顧客に対して、電子メールで順次連絡している。同社は「クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードでの取引のモニタリングを継続して実施し不正利用の防止に努める」と共に「調査結果を踏まえシステムのセキュリティー対策および監視体制の強化を行い、再発防止を図る」とした。現時点では同ショップにおけるクレジットカード決済は再開しておらず、Webサイトにて再開日を知らせるという。