2008年7月24日
株式会社アイリスプラザ
平素は、当社のアイリスプラザインターネットショッピングをご愛顧賜り誠にありがとうございます。
このたび、弊社が運営するアイリスプラザインターネットショッピングにおいて、中国からSQLインジェクションによる不正アクセスがあり、一部カード番号が流出した可能性があることが判明しました。
現在は、セキュリティ専門会社のアドバイスのもと、攻撃されたページを閉鎖し、24時間対応でアクセスログを監視するなどの対策を施し、お客様情報およびその他のデータ管理においても十分な整備を完了しております。また、クレジットカード会社とも連携をとっております。
今後もお客様が安心してご利用いただけるサイトにすたるめ、更なる安全の確保に全力を注いで参ります。
今回、流出した可能性があるお客様の情報は、2007年6月1日〜2008年6月6日までにアイリスプラザインターネットショッピングで利用された総数のうち、クレジットカード番号28105件(うち、987件は有効期限を含む)です。
氏名やパスワードなどその他のお客様情報の流出はございません。
お客様には大変ご心配ご迷惑を、おかけいたし申し訳ありません。
なお、データ流出した可能性のあるお客様には、23日にeメールをお送りし、また、お手紙でも順次ご連絡を差し上げております。
重ねて、多くのお客様にご迷惑とご心配をおかけしておりますことを、心より深くお詫び申し上げます。
これまでの経緯については、こちらをご覧ください。
なお、専用お問い合わせ窓口を設置いたしております。
※eメールでのお返事は随時させていただきます。
お問い合わせが集中した場合は、お返事にお時間をいただく場合もございます。
誠に申し訳ございませんが、何卒ご容赦いただきますようお願い申し上げます。