1. トップ
  2. 弊社が運営するオンラインショップ「よみファねっと」への不正アクセスによるクレジットカード情報流出に関するお詫びとお知らせ

2021年7月14日

お客様各位

株式会社読売情報開発大阪

弊社が運営するオンラインショップ「よみファねっと」への不正アクセスによるクレジットカード情報流出に関するお詫びとお知らせ

 この度、弊社が運営するオンラインショップ「よみファねっと(https://shop.yomifa.com/)」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(1,301人分)が外部に流出し、一部の情報が第三者に不正利用された可能性があることが判明いたしました。流出の疑いが発覚した時点で、当サイトは閉鎖しました。
 お客様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを深くお詫び申し上げます。
 カード情報が流出した可能性があるお客様に対しましては、弊社から個別に書状でお詫びとお知らせのご連絡をさせていただきます。このうち、不正利用の疑いがある利用歴が確認されたケースについては、お客様に当該利用分が請求されないよう、弊社から各カード会社に対応を要請しております。大変恐縮ながら、お客様におかれましても、カードのご利用明細を今一度ご確認いただき、万が一、身に覚えのない請求がありましたら、以下のご案内に沿ってカード会社にお問い合わせくださいますようお願いいたします。
 弊社では、今回の事態を厳粛に受け止め、再発防止のためのセキュリティ対策を講じて、お客様に安心してご利用いただけるサイト運営に取り組んでまいります。何卒、今後とも変わらずお引き立て賜りますようお願い申し上げます。

1. 経緯

 2021年3月2日、過去に「よみファねっと」で物品を購入されたお客様のクレジットカード情報が外部に流出している可能性がある、との指摘が、弊社が契約する決済代行会社を通じて一部のカード会社からありました。
 弊社はただちに、カード決済をはじめ「よみファねっと」の全サービスを停止し、当サイトを閉鎖するとともに、原因を確認するため、第三者調査機関に調査を依頼しました。
 2021年4月13日、第三者調査機関による原因調査が完了し、その結果、「よみファねっと」を運営するシステムに何者かが不正アクセスしていたことがわかりました。その後、翌5月にかけて流出期間を特定する調査を進めた結果、2020年10月24日から2021年3月2日までの期間に「よみファねっと」で物品を購入するなどカード情報を入力された1,301人のお客様について、カード情報が外部に流出し、一部が不正利用された可能性があることが判明しました。
 このうち、58人のお客様のカード情報が不正利用された疑いがあり、2020年10月24日から2021年3月2日までの期間に少なくとも計260件(計767万4605円分)の被害が確認されています(6月末時点)。
 これらのケースにつきましては、弊社から各カード会社に対し、お客様に当該利用分を請求しないよう要請しているほか、今後、これらのお客様以外に新たな被害が確認された場合は、弊社から関係するカード会社に同様の対応を要請します。
 また、カード情報が流出した可能性がある1,301人のお客様のカードに関しては、不正利用を検知するための監視体制を強化するようカード会社に求め、すでに必要な措置が講じられています。

2. クレジットカード情報流出状況

(1) 流出の原因
 「よみファねっと」を運営するシステムに、第三者による不正アクセスがあり、決済処理プログラムの改ざんが行われたため

(2) カード情報の流出の可能性があるお客様
 2020年10月24日から2021年3月2日までの期間に「よみファねっと」においてカード情報を入力されたお客様1,301人

(3) 流出した可能性のあるカード情報
・カード名義人
・カード番号
・有効期限
・セキュリティコード

上記(2)に該当する1,301人のお客様につきましては、別途、書状で個別にご連絡させていただきます。

 

3. 弊社から、カード情報流出の可能性をお知らせする書状が届いたお客様へのお願い

 お客様におかれましては、誠に恐れ入りますが2020年10月24日以降のカードのご利用明細に身に覚えのない請求項目がないか、今一度ご確認をいただきますようお願い申し上げます。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが、カードの裏面に記載のカード会社に、「よみファねっとのクレジットカード情報流出の件」としてお問い合わせいただきますよう、併せてお願い申し上げます。
 また、カードの再発行をご希望される場合、再発行の手数料につきましてはお客様にご負担をお掛けすることがないよう、弊社より各カード会社へ依頼しておりますので、カード会社の案内に沿ってお手続きくださいますようお願いいたします。

4. ご報告時期について

 2021年3月2日に「よみファねっと」からクレジットカード情報が流出している可能性がある旨の指摘を受けた時点から、今回のご報告に至るまで、お時間を要しましたことを深くお詫び申し上げます。
 弊社は、流出の疑いが発覚した段階で、新たな被害が生じないようただちに必要な措置を講じています。
流出期間が確定した2021年5月以降は、決済代行会社と連携のうえ、カード情報が流出した疑いがあるお客様1,301人の特定を進めてまいりました。このほど、被害の概要がまとまりましたので、皆様に報告させていただきました。

5. 再発防止策ならびにサイトの再開について

 今回の事案につきましては、監督官庁である個人情報保護委員会に2021年6月28日に報告をいたしました。また不正利用等に関しては同年6月24日、大阪府警に申告し、今後の対応を相談しています。
 弊社はこの度の事態を厳粛に受け止め、調査結果を踏まえて現行システムを見直し、セキュリティ対策、および監視体制の強化を行い、再発防止を図ってまいります。
 改修後の「よみファねっと」の再開日につきましては、決定次第、「よみファねっと(https://shop.yomifa.com/)」及び「読売ファミリードットコム(https://www.yomifa.com/)」でお知らせする予定です。

以上

【本件に関するお問い合わせ窓口】
《お問い合わせ専用ダイヤル》

受付時間:9:00~18:00(土・日・祝日除く)

※2021年7月17日(土)、18日(日)は受付いたします
※受付時間は変更する場合があります

フリーダイヤル:0120-406-176

今回の件に関してご不明な点がありましたら、Q&Aをご参照ください。コチラから