不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

2022年6月30日

この度、弊社が管理運用する「トゥインクルモバイル」サーバにおきまして、外部から第三者による不正アクセス（サイバー攻撃）を受け、会員登録を行われた一部お客様の個人情報が漏えいした可能性があることが判明いたしました。
お客様の大切な個人情報をお預かりしていたにも関わらず、このような事態に至り、お客様には多大なるご迷惑およびご心配をおかけする事態となりましたこと、心より深くお詫び申し上げます。
なお、現時点におきましては具体的な被害は確認されておりません。
引き続き、関係機関との連携、外部セキュリティ専門家の協力のもと、再発防止策を含めたさらなるセキュリティ強化に取り組んでおり、同時に本件に関する調査を継続して、新たにご報告すべき内容が判明した場合は、速やかにご報告いたします。
個人情報が漏えいした可能性のあるお客様には、順次、電子メールおよび書状にてお詫びとお知らせを個別にご連絡申し上げます。
先のご案内に続けて、本件に関する概要、対応、現時点で判明している事実につきまして、下記のとおりお知らせ申し上げます。

1.経緯
弊社が管理運用する「トゥインクルモバイル」サーバが、外部からの第三者による不正アクセスを受けていたことが判明いたしました。
速やかに該当箇所へのセキュリティ対策を実施し、管轄警察署への第一報と被害相談および、個人情報委員会への報告を行いました。

2.漏えいした可能性のある個人情報
①対象：「トゥインクルモバイル」WEBサイトより会員登録された一部のお客様、最大2110人名
②情報：氏名、住所、電話番号、生年月日、性別、メールアドレス、口座情報（一部ご登録者様のみ）
※本人確認書類に関しましては、本件に該当しておりませんのでご安心ください。
※店頭にてのご利用、郵送買取ご利用時同封されていた個人情報に関しましては、本件に該当しておりませんので、併せてお知らせ申し上げます。

3.お客様へのお願い
お客様におかれまして、誠に恐縮ではございますが、ご利用されている口座情報の停止やご変更の手続きをいただきますようお願い申し上げます。

4.お客様への対応
本件により情報漏えいが確認されたお客様へは、弊社より順次、電子メールまたは書状にてお詫びとお知らせを個別にご連絡申し上げます。

【本件に関するお問い合わせ先】
電話：03-3525-4667 (平日　10：30〜17：30）
メール：mobiletwinkle@gmail.com

5.行政機関への報告
個人情報保護委員会へのご報告、管轄警察署への被害相談を完了し、被害の拡大防止に向けた連携を随時に行います。

6．今後の対応について
弊社は当該サービスを緊急停止し、今回の事態を重く受け止め、外部のセキュリティ専門家の協力のもと、原因究明を進めるとともに、再発防止策の検討を含めたさらなる情報セキュリティ体制の強化徹底を図り、再発防止に万全を期してまいります。また、従業員に対してアカウントの適切な管理、個人情報の取り扱いについて、指導を徹底いたします。
同時に本件に関する調査を継続し、新たにご報告すべき内容が判明した場合は、速やかにご報告いたします。
改めまして、当該サービスをご利用なされていた皆様方には、御礼とご不便、ご迷惑およびご心配をおかけしますことを、重ねまして深くお詫び申し上げます。