新着情報詳細

2020/03/12 | 弊社が運営する「LASH DOLL JAPAN ONLINE STORE」への不正アクセスによる 個人情報流出の可能性に関するお詫びとお知らせ

2020年3月12日 
お客様各位 
株式会社LASH DOLL JAPAN
代表取締役  石 原  瞳

 弊社が運営する「LASH DOLL JAPAN ONLINE STORE」への不正アクセスによる 個人情報流出の可能性に関するお詫びとお知らせ

今般、弊社が運営する「LASH DOLL JAPAN ONLINE STORE」(以下、「弊社サイト」といいます。)が第三者による不正アクセスを受け、お客様のクレジットカード情報が流出した可能性があること(以下、「本事案」といいます。)が判明いたしました。 本事案の発生により、お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけ致しましたこと、衷心よりお詫び申し上げます。 
なお、本事案に該当する可能性のあるお客様には、弊社より、電子メール若しくは書状にて個別にご連絡をさせて頂きます。 
弊社では、本事案の発生を厳粛に受け止め、再発防止のための対策を既に完了しておりますが、本事案の調査、究明ならびに再発防止対策にかかる措置に時間を要しましたことから、お客様をはじめ関係者の皆様へのご連絡が遅くなりましたこと、重ねてお詫びを申し上げますとともに、本事案の概要につきまして、下記の通りご報告申し上げます。 

1.本事案発生の経緯
 弊社は、2019年10月4日付けにて、弊社と取引のあるクレジットカード会社より、弊社サイトを利用したお客様のクレジットカード情報の流出懸念について連絡を受けたことから、同日、弊社サイトにおけるカード決済を一時停止致しました。 
その後直ちに、弊社は外部調査機関に対してフォレンジック調査を依頼し、本事案の究明のため、弊社サイトの構造上の瑕疵や脆弱性、また弊社サイトに対する不正アクセスの有無についての調査を実施致しました。 
 その結果、2019年9月20日から同年10月4日の期間に、弊社サイトを通じてクレジットカード決済にて商品のご購入を頂いたお客様、また、2019年10月5日から同年10月10日の期間に弊社サイトにてクレジットカード情報をご入力頂いたお客様の一部について、クレジットカード情報が流出し、不正利用された可能性が否定できないことが判明致しました。

 2. 本事案の原因、及び内容  
(1) 本事案発生の原因
 本事案発生の原因は、上記フォレンジック調査により、弊社サイトのシステムの一部において脆弱性が存在し、そこに対して第三者が不正アクセスを行いペイメントアプリケーション(決済情報画面)の改竄を行ったことによるものと判明致しました。 
(2) 個人情報流出の可能性があるお客様  
  ① 2019年9月20日から同年10月4日の期間に、弊社サイトを通じてクレジットカード決済にて商品のご購入を頂いたお客様(355名様分)  
  ② 2019年10月5日から同年10月10日の期間に弊社サイトにてクレジットカード情報をご入力頂いたお客様 上記、① のお客様に関して、お客様のカード名義人氏名、カード番号、カード有効期限、セキュリティコードが流出した可能性がございます。なお、②のお客様のクレジットカード情報については流出した可能性がございますが、特定はできておりません。

 3. お客様へのお願い
 弊社では、クレジットカード会社と連携し、カード情報が流出した可能性のあるクレジットカードについて、カード会社によるモニタリングを継続して実施し、不正利用の発見、防止に努めております。
 誠に恐縮ではございますがお客様におかれましても、クレジットカードのご利用明細書に不審な請求項目がないか、今一度ご確認をお願いいたします。万が一、不審な請求項目の記載があった場合には、大変お手数ではございますが当該クレジットカードの裏面に記載のカード会社にお問い合わせ頂きますよう、宜しくお願い申し上げます。 
 なお、お客様がクレジットカードの再発行をご希望される場合には、カード再発行の手数料について、弊社負担としてお客様にご負担をおかけすることのなきよう、弊社よりクレジットカード会社に手配させて頂いております。
 また特定できているクレジットカード情報以外のカード再発行をご希望される場合の手数料につきましては、クレジットカード会社により対応が異なります。お客様負担での差替えをご案内された場合、お手数ではございますが、弊社お問い合わせ窓口へご連絡ください。

 4. 本事案発生の公表の遅延について
  本事案の発生からお客様へのご連絡に至るまで、時間を要しましたことを深くお詫び申し上げます。
 本来であれば疑義が生じた時点でお客様へご連絡申し上げるところではございましたが、クレジットカード決済代行会社等との協議の結果、本事案発生にかかる事実関係の究明、ならびに再発防止策にかかる措置を完了した上でお客様に告知すべきであるとの判断に至り、本日のご連絡までお時間を頂くこととなりました。

 5. 再発防止策ならびに弊社が運営するサイトの再開について
 弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえて弊社サイトシステムのセキュリティ対策および監視体制の強化を目的とした再発防止のための措置を完了しております。
 具体的には、本事案が発生した弊社サイトについては、従前のサイトの使用を廃し、セキュリティ対策を施した新たなサイトにて2020年1月30日より運用を再開しております。
 また、本事案の発生について監督官庁である個人情報保護委員会に対して本年1月10日に報告するとともに、弊社本店所在地を管轄する名古屋東警察署に対して本年1月8日付けにて被害届を提出の上、本事案の捜査に全面的に協力してまいります。

 6. 本事案に関するお問い合わせ窓口
 本事案に関するお問い合わせにつきましては、 0800-808-0033 (フリーダイヤル、受付時間 午前10時から午後6時 土日祝除く)、 あるいは customer.hotline@lashdoll.com 宛にご連絡を頂きますようお願い申し上げます。
 以 上