1、情報漏洩の可能性期間

2018年3月7日から2018年7月11日
上記期間内に、弊社ショピングサイトでクレジット決済を新規でご利用になられた方が対象となります。

2、漏洩の可能性のあるデータ
流出の可能性のある個人情報データは最大で14,679件。
ただし、その内のほとんどはカードの有効性確認(※1)をされていたものと考えられ、上記期間内で決済が成立している注文数は2,169件でした。

※1 有効性確認
弊社サイト外で流出したであろうカード情報を、弊社サイトを使用して利用可能か確認することです。本件では大量に入力した痕跡を確認いたしました。その件数が上記の14,679件に含まれています。

 

流出したクレジットカード情報については以下の通りです。

1,カード氏名
2,クレジットカード番号
3,クレジットカード有効期限
4,セキュリティーコード


3、原因

調査会社の調査により、本件の原因は以下の通りでございます。
(1)2018年3月7日から2018年7月11日に外部からの不正なアクセスにより、新規お申し込みをいただいた際に、ご登録いただいたクレジットカード情報が抜き取られた可能性があること。

(2)2018年1月に弊社サイトはセキュリティ向上を目的とし、サイトのアップデートを行ったばかりでしたが、アップデートを依頼した管理会社の不手際により、外部から簡易にアクセスができる仕様になっていたこと。

4、対策

2018年7月11日にカード会社から決済代行会社を通じて、弊社オンラインショップでの情報漏洩の懸念の可能性が高いことが判明いたしました。直ちに被害拡大防止のため、オンラインショップでのカード決済ができないようサービスを停止いたしました。

また、クレジットカード会社には、該当するクレジットカード情報を報告し、それ以降の不正利用防止のモニタリングを依頼しております。

調査会社より指摘されたシステムの脆弱性および管理体制の不備な点につきましては、従来のサイトの閉鎖、サーバー、システムから全て新たに制作し、更なるセキュリティの強化・改修を進めております。また、今回の情報漏洩の直接的な原因となった管理会社との契約を解消し、新たな信頼の置ける管理会社と契約いたしました。今後、同様の事態が発生しないよう、安全なサイトの構築を依頼しております。

現在、稼働中の代替サイト「editmode.shop-pro.jp」は決済代行会社イプシロンと契約しております。また、レンタルサーバー「カラーミーペイメント」のサービスを利用しており、安全な環境で運営しておりますのでご安心ください。

5、公表が遅れた経緯について

2018年7月11日に流出のおそれが発覚してから今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、決済代行会社と協議し不確定な情報の公開はいたずらに混乱を招くため不適切であると判断しました。弊社といたしましては、お客様へのご迷惑を最小限に食い止める対応準備を整えてから告知することとし、調査会社の調査結果の報告およびカード会社との連携を持ち、本日本件につき公表に至りました。今回の公表まで時間を要してしまい、結果お客様に不信感、誠実さに欠ける対応と印象を与えてしまった事、重ねてお詫び申し上げます。

6、該当のお客様へのお願い

現在、クレジットカード会社による監視システムにて不正利用の防止のための管理をお願いしておりますが、念のため、該当のお客様におきましては、カードご利用明細をご確認いただき、不審な請求があれば、ご利用されているクレジットカードの裏面に記載のカード会社へお問い合わせをお願い申し上げます。なお、クレジットカード番号の変更をご希望される場合、カード再発行手数料につきましては、お客様のご負担にならないよう、弊社よりクレジットカード会社に依頼しております。

7、再発防止策ならびに弊社が運営するサイトの再開について

弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。

また、弊社は今回の不正アクセスにつきまして、監督官庁である個人情報保護委員会事務局には2018年10月26日に報告済みであり、また、所轄警察である下京警察署 生活安全課にも2018年10月18日に被害報告いたしました。今回、不正アクセスによる被害ではありますが、発端が人的不手際で起きてしまった事故として報告させていただいております。

____________________________________________________________________


本件に関するお問い合わせ

株式会社エディットモード/カード問い合わせセンター窓口

電話番号:0120-390-140(フリーダイヤル)

お電話受付時間 :11:00〜13:00/14:00〜17:00

*ご本人確認等が必要ですので、メールでのお問い合わせは受け付けておりません。
お手数をおかけしますが上記のフリーダイヤルへお電話ください。

 

休業日

12月:8日・9日・18日
1月 :土・日・祝

*年末年始営業停止期間 :2018年12月28日〜2019年1月7日


____________________________________________________________________