この度、弊社が運営するショッピングサイト「洗匠工房」におきまして、クレジットカード情報を含むお客様の個人情報(565件)が、第三者からの不正アクセスにより外部に流出していたことが判明いたしました。
なお、個人情報が流出した可能性のあるお客様には、弊社にご登録いただいておりますメールアドレス宛に、お知らせとお詫びに関するメールを送付させていただきました。
お手元にメールが届きましたお客様におかれましては、下記内容につきましてご確認いただきますようお願い申し上げます。
記
1. 経緯
弊社は、2020年9月18日、一部のクレジットカード会社から、弊社サイトを利用されたお客様のクレジットカード情報漏えいの懸念について連絡を受け、2020年9月18日、弊社が運営する「洗匠工房」におけるカード決済を停止いたしました。
これと同時に、第三者調査機関による調査も開始いたしました。当該調査は2020年12月21日に完了し、その結果、2019年9月12日から2020年9月17日までの期間に「洗匠工房」でクリーニングを注文されたお客様のクレジットカード情報が漏えいし、その内一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
以上の事実が確認できたため、本日の発表に至りました。
2. 個人情報漏洩状況
⑴ 原因
弊社が運営する「洗匠工房」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。
⑵ 個人情報漏えいの可能性があるお客様
2019年9月12日から2020年9月17日までの期間中に「洗匠工房」においてクレジットカード決済をされたお客様565名に関し、漏えいした可能性のある情報は以下のとおりです。
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
上記に該当する565名のお客様については、別途、
電子メールにて、個別にご連絡申し上げます。
3. お客様へのお願い
お客様におかれましては、誠に恐縮ではございますが、ご自身のクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認いただきますようお願い申し上げます。万が一、身に覚えのない請求項目があった場合は、大変お手数ですが、同クレジットカードの裏面に記載のクレジットカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの再発行をご希望される場合、当該再発行の手数料につきましては、お客様にご負担をお掛けしないよう、弊社からクレジットカード会社に依頼しております。
4. 公表が遅れた経緯について
弊社において2020年9月18日の情報漏えいの懸念について連絡を受けてから今回の案内に至るまで、時間を要しましたことを、深くお詫び申し上げます。
本来であれば、情報漏えいの疑いが生じた時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございました。しかし、この度は、決済代行会社と協議し、不確定な情報の公開はいたずらに混乱を招くため、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠である、との説明を受け、発表は調査会社の調査結果、及びカード会社との連携を待ってから行うことに致しました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
5. 再発防止策並びに弊社が運営するサイトの再開について
当社は、この度の事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策及び監視体制の強化を行い、再発防止を図ってまいります。
クレジットカード決済につきましては、システムの安全性が確認でき、クレジット会社の合意を得た上で再開する予定でございます。再開する際には、ホームページにてご案内申し上げます。
また、所轄警察へは2020年12月29日に、監督官庁(経産省・個人情報保護委員会)には2021年4月19日にそれぞれ報告しております。
6. 本件に関するお問い合わせ窓口
≪洗匠工房 お客様相談窓口≫
・受付時間:10:00~18:00(木・土・日・祝日を除く。)
・電話番号:フリーダイヤル0120-957-014
・メールアドレス:info2@sentaku-kobo.com
