SANPO CREATE

不正プログラム混入による個人情報流出に関するお詫びとご報告

2019.06.04

BRANDS CATEGORY :

2019年6月4日

お客様各位

株式会社サンポークリエイト
代表取締役社長 新原 純平

 

不正プログラム混入による個人情報流出に関するお詫びとご報告

 このたび、弊社が運営しております通販サイト「アネモネ」(以下、「当該サイト」といいます)において、外部からの不正プログラムの混入により、一部のクレジットカード情報を含む個人情報が流出している可能性があることが判明いたしました(以下、「本件」といいます)。
本件に関する事案概要と弊社の対応につきまして、下記のとおりご報告いたします。
お客様には多大なるご迷惑とご心配をお掛けいたしますこと、心よりお詫び申し上げます。

 

1.事案概要

(1) 流出した可能性がある情報

①クレジットカード情報
当該サイトでクレジットカード決済を利用されたお客様の、決済画面で入力いただいた以下の情報
・クレジットカード名義人氏名
・クレジットカード番号
・クレジットカード有効期限
・セキュリティコード

②顧客データベース情報
当該サイトにご登録いただいているお客様の以下の情報
・氏名
・住所
・生年月日
・性別
・メールアドレス
・電話番号

(2)流出の規模(最大可能性)

①クレジットカード情報の件数
2018年9月3日~2018年12月27日の間に当該サイトでクレジットカード決済をご利用されたお客様情報
2606件

②顧客データベース情報
41355件

(3)原因
第三者による不正プログラムの混入の可能性があります。

 

2.発覚と対応の経緯

(1)2018年12月27日、クレジットカード決済代行会社より、クレジットカード情報流出の可能性があるとの指摘を受け、直ちに当該サイトを停止いたしました。また、本件の全容解明および被害状況の把握に向け、社内調査を進めるとともに、外部の専門調査会社である「P.C.F. FRONTEO株式会社」(以下、「PCF社」といいます)に依頼し、調査を実施しました。

(2)2019年3月16日、PCF社の調査結果報告を受け、クレジットカード決済代行会社と協議のうえ、クレジットカード情報を含む個人情報の流出の可能性があることが判明しました。

 

3.弊社の対応

(1)お客様への対応
6月4日より、個人情報流出の可能性があるお客様にメールにて、お詫びと注意喚起を直接ご案内させていただいております。
また同日より、お客様からのお問い合わせに対応できるよう、専用コールセンターを設置いたしました。

(2)行政機関への報告
個人情報保護委員会に報告を行いました。

(3)警察への報告
所轄の警察署である広島県警中央警察署に報告を行いました。

(4)当該サイトの停止
クレジットカード決済代行会社より、クレジットカード情報流出の可能性があるとの指摘を受け、被害の拡大を防止するため、直ちに当該サイトを停止いたしました。

 

4.お客様へのお願い

(1)身に覚えのないクレジットカードの利用履歴がないかご確認をお願いいたします。
流出した可能性があるクレジットカード情報につきましては、お客様にご迷惑がかからないよう、弊社より各クレジットカード会社へ、不正利用の監視強化を依頼しております。万が一、カード明細書に身に覚えのない請求がございました場合は、お手数ではございますが、クレジットカード裏面に記載のカード発行会社へお問い合わせをいただきますよう、お願い申し上げます。

(2)カード情報が流出した可能性のあるお客様のクレジットカードにつきまして、再発行をご希望の場合、クレジットカード裏面のカード発行会社にお客様から直接、お問い合わせいただきますよう、お願い申し上げます。
なお、カード再発行の手数料につきましては、お客様のご負担にならないようカード会社へ依頼しております。

(3)本件に関するメールにはファイルを添付してお送りすることはございません。不審なメールについては、メール及び添付ファイルの開封を控えるなど、くれぐれもご注意くださいますよう、お願い申し上げます。

(4)お客様にお心当たりのない不審な点等がございましたら、弊社までご連絡をお願い申し上げます。警察および関係官庁と連携し、誠実に対応を進めてまいります。

 

5.再発防止策

現行の通販サイトはすでに2018年12月27日付で閉鎖しております。また、今後二度と同様の事案を起こすことのないよう、以下の取り組みを行い、セキュリティを強化した新たな通販サイトの構築に努めてまいります。

(1)決済代行会社が提供する決済方式の変更を進めてまいります。

(2)システムの脆弱性診断を定期的に実施いたします。

(3)脆弱性対策として必要なプログラムの修正や適切な対処を実施、運用してまいります。

 

このたびは、お客様ならびにご関係者の皆さまに、多大なるご不安ご迷惑をお掛けしておりますことを重ねて お詫び申し上げます。

以上

 

【本件に関するお問い合わせ先】
<お客様情報流出事案 お問い合わせ専用ダイヤル>
フリーダイヤル: 0120-872-875
9:00~17:00 (土日祝除く)

TOPへ