2019年8月22日
お客様 各位
株式会社小嶋屋総本店
代表取締役 小林 重則
「小嶋屋総本店ショッピングサイト」への不正アクセス発生についてのご報告とお詫び
このたび、弊社が運営するウェブサイト「小嶋屋総本店ショッピングサイト」のウェブサーバーに外部からの不正アクセスがあり、その内容を調査いたしましたところ、お客様の個人情報が、不正アクセスにより流出した可能性があることを確認いたしました。
お客様及び関係者の皆様に多大なるご迷惑、ご心配をおかけ致しましたこと深くお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、お客様及び関係者の皆様の信頼回復に社員一同、全力で取り組む所存です。
本件に関する内容等につきましては、下記の通りご説明させていただきます。
記
1、漏洩の可能性のある期間 2015年12月9日から2019年4月15日
上記期間内に、弊社ショッピングサイトでクレジットカード決済を利用された方が対象でございます。
※なお、上記に該当されるお客様には、弊社より書面とメールをお送りいたしております。
※電話やFAXでのご注文でカード決済されたお客様は含みません。
2、漏洩の可能性のあるデータ 流出の可能性のある個人情報データは最大で8,109件。
流出したクレジットカード情報については以下の通りでございます。
① 氏名
② クレジットカード番号
③ クレジットカード有効期限
3、原因 調査会社の調査により、2015年12月9日から2019年4月15日に外部からのWebアプリケーションの脆弱性を利用した攻撃により、期間中にカード決済をされたクレジットカード会員データ等が抜き取られた可能性があることが判明いたしました。
4、対策 2019年4月15日にカード会社から決済代行会社を通じて、弊社オンラインショップで情報漏洩の懸念がある旨連絡を受け、社内での調査をいたしましたところ、漏洩懸念が判明し、被害拡大防止のため直ちにオンラインショップでのカード決済のご利用を停止いたしました。
また、クレジットカード会社には、該当するクレジットカード情報を報告し、不正利用の防止モニタリングのお願いをしております。
調査会社より指摘されたシステムの脆弱性および管理体制の不備な点につきまして、実施可能な施策を行なうとともに、更なるセキュリティの強化・改修を進めております。
5、公表が遅れた経緯について 2019年4月15日の流出懸念発覚から今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、クレジットカード会社と協議し、不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であるとの説明を受け、発表は調査会社の調査結果、およびクレジットカード会社との連携を待ってから行うことに致しました。今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
6、該当のお客様へのお願い 現在、クレジットカード会社による監視システムにて不正利用の防止のための管理をお願いしておりますが、念のため、該当のお客様におきましては、カードご利用明細をご確認いただき、不審な請求があれば、ご利用されているクレジットカード会社へのお問い合わせをお願い申し上げます。
なお、クレジットカード番号の変更をご希望される場合、カード再発行手数料につきましては、お客様のご負担にならないよう、弊社よりクレジットカード会社に依頼しております。
7、再発防止策ならびに弊社が運営するサイトの再開について 弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。改修後の 「小嶋屋総本店ショッピングサイト」の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。
また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会には2019年7月30日に報告済みであり、また、所轄警察である十日町警察署にも2019年6月25日に被害申告しており、今後捜査にも全面的に協力してまいります。
■本件に関するお問い合わせ
株式会社小嶋屋総本店
お電話でのお問い合わせ:0120-356-607(専用フリーダイヤル)
お電話受付時間 : 平日: 9:00~17:00(土日祝日を除く)
専用メールアドレス:
info@hegisoba.net