Brewtope株式会社 | ブルートープ株式会社 読み込まれました
Good Small Company

TAP YOUR CURIOSITY

TAP YOUR CURIOSITY

お知らせ

2025.9.25

NEWS

お客様の個人情報の漏洩可能性に関するお詫びとお知らせ

 Brewtope株式会社が提供するサービスをご利用頂いておりました、一部の個人・法人のお客様の会員情報、住所情報、配送先住所等の注文情報、ならびに法人取引先様の担当者名、配送先住所、連絡先等、合計で20,776件が漏洩した可能性があることが判明いたしました。お客様ならびに関係者の皆さまには多大なご迷惑とご心配をおかけしますことを、心よりお詫び申し上げます。

 対象となるお客様は、2019年10月から2025年8月13日までの間に、弊社サービス「Otomoni」をご利用いただいた個人のお客様、ならびに弊社と取引関係にある法人・事業者のご担当者様となります。漏洩の可能性のある個人情報は、個人のお客様は氏名、住所、電話番号、メールアドレス、生年月日、注文情報、決済情報(一部カード番号下4桁・有効期限)、法人のお客様は、法人または取引先法人の企業名・ご担当者様氏名・配送情報・メールアドレス・電話番号です。一方で、クレジットカード番号全桁や暗証番号といった決済に直接利用される情報については、漏洩の可能性はございません。

 当社および個人情報の保存先であるクラウドサービスの運営法人(以下、クラウドサービスの運営法人)による調査の結果、当該情報が保管されていたクラウドサーバーへのアクセス履歴から第三者による不正アクセスを確認することはできないものの、同時に完全には否定できない状況です。

 該当する可能性のあるお客様には、順次、登録いただいているメールアドレス等のご連絡先に、本日より、お詫びとお知らせを個別にご案内させていただきます。また、本件に対するお問合せ先としての専用窓口も設置しております。

1. 経緯と対応

 2025年8月13日、弊社が利用するクラウドサーバーのアクセスキーが、GitHub※上で公開されていることを、クラウドサービスの運営法人より報告を受けました。

 その結果、GitHubに公開されているアクセスキーを利用することで、クラウドサーバー上にある、2019年10月から2025年8月13日の間に、弊社サービス「Otomoni」をご利用いただいた個人のお客様、弊社と取引関係にある法人・事業者のご担当者様の個人情報に、2024年1月13日から2025年8月13日までの期間、第三者がアクセス可能な状態になっていたことが判明致しました。

 8月13日の段階でクラウドサービスの運営法人が、アクセスキーを無効化し、第三者からのアクセスを遮断しています。また、8月19日には、弊社にて、アクセスキーおよびその他の認証情報の更新を行うとともに、クラウドサーバーへの監査機能を見直し、セキュリティの強化等の対応を実施しており、二次被害等は確認されておりません。

※GitHub:インターネット上でコードを公開・管理できるサービス。

2. 漏洩の可能性が発生した原因

 本件は、取り扱いに関するルールの徹底や、管理運用が適切ではなかったことなど、アクセスキーの管理体制に問題があったため、アクセスキーがGitHubに公開され、クラウドサーバー上にある個人情報へのアクセスが可能な状態になっておりました。

3. 対象となる個人情報の内容

 

■対象となる個人情報の内容

①個人のお客様:氏名・メールアドレス・電話番号・生年月日・配送先住所・決済情報(カード番号下4桁、カード有効期限)

②法人のお客様:法人もしくは取引先(法人・店舗・部署)の名称・納品先住所

担当者氏名・メールアドレス・生年月日・電話番号

 このたびは、お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけしておりますことを、改めて深くお詫び申し上げます。今後は、改めて、弊社および弊社委託先とともに、お客様の個人情報取り扱いに関する管理を徹底し、再発防止に向けた取組みを進めてまいります。

お客様へのお願い

お客様には以下の点についてご注意くださいますようお願い申し上げます。

クレジットカード番号の全桁及び暗証番号は弊社が起用する決済代行業者が保有しており、弊社は当該情報を保有していないため、決済に直結する情報の漏洩は想定されませんが、メールアドレスを悪用した「なりすまし」や「フィッシング詐欺」等の迷惑メールが送信される可能性がございます。

差出人や件名に心当たりのない不審なメールを受信された場合は、ウイルス感染や不正アクセス等の危険がありますので、メールに添付されているファイルは開封せず、メール自体を直ちに削除いただきますようお願いいたします。また、メール内に記載されたアドレス(URL)へアクセスする際は十分にご注意ください。「契約内容の確認」や「パスワードの変更」等を名目にした偽サイト上の入力フォームへの誘導にもご注意くださいますようお願い申し上げます。

なお、弊社からお客様に対し、メールや電話でパスワードやクレジットカード番号を直接お伺いすることは一切ございません。

お問い合わせ

  • 本件に関するお問い合わせにつきましては、下記までご連絡ください。

    Brewtope株式会社 個人情報窓口

    E-mail:privacy@brewtope.jp

    営業時間:平日 11:00-18:00

Brewtope株式会社

代表取締役 金澤俊昌

〒153-0043

東京都目黒区東山3-7-11 大橋会館203

back