ニュース
平成29年10月5日
会社名 株式会社フルッタフルッタ
代表者名 代表取締役社長執行役員CEO 長澤 誠
お客様 各位
不正アクセスによるクレジットカード情報流出に関するお詫びとご報告
日頃より一方ならぬご愛顧ご支援にあずかり、深く感謝申し上げます。
このたび、弊社が運営する公式通販サイト「フルッタフルッタ オンラインショップ」のウェブサーバーに外部からの不正アクセスがあり、お客様のクレジットカード情報が一部流出した可能性がある、との通告がカード決済代行会社からあったため、弊社では当該公式通販サイトにおけるカード決済のご利用を停止いたしました。
お客様はじめ関係者の皆様に多大なるご迷惑、ご心配をおかけいたしますこと心よりお詫び申し上げます。
データ流出の可能性のあるお客様には、本日ご説明を書面にて個別に発送させていただきました。
本件に関する内容等につきまして下記のとおりご説明させていただきます。
記
1. 事案の概要
(1)流出した可能性のあるクレジットカード情報
クレジットカード情報が流出した可能性があるのは、平成29年4月17日から平成29年7月31日の間に公式通販サイト「フルッタフルッタ オンラインショップ」(物販決済の申込)において、クレジットカード決済を行われたお客様、最大627名です。
流出した可能性のあるクレジットカード情報はカード会員様氏名、カード番号、会員様住所、カード有効期限、セキュリティコードとなります。
(2)原因
弊社公式通販サイトのウェブサーバーに外部からの不正アクセスがあり、不正プログラムが仕組まれたためカード会員データが流出したことが判明しております。
2. 発覚と対応の経緯
平成29年7月19日、クレジットカード決済代行会社より、クレジットカード情報流出の可能性があるとの指摘を受けました。公式通販サイトのクレジットカード決済の利用を停止するとともに、外部専門会社「Payment Card Forensics株式会社」(以下「PCF社」といいます)に依頼し、不正アクセス及び情報流出の全容解明に向けた調査を実施しました。
平成29年8月31日、PCF社から最終調査報告書を受領いたしました。同報告により、不正アクセスによりクレジットカード情報等が流出したことが判明しました。
関係官庁等(個人情報保護委員会他)への報告および警察への報告及び相談はすでにおこなっております。
3. お客様へのお願い
情報の流出が懸念されるお客様に対しましては、個別に説明とご報告を郵送いたしました。流出が懸念されるクレジットカード番号につきましては、不正利用の防止のため、クレジットカード会社による監視システムにて、管理をお願いしております。
お客様におかれましては、大変ご迷惑をお掛けいたしますが、念のためカードご利用明細をご確認いただき、不審な請求がありました場合はご利用のクレジットカード会社にお問い合わせくださいますようお願い申し上げます。
なお、当該のお客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
4. 対策
弊社では、通販サイトにおいて、より信頼性の高い、カード決済代行会社の提供するリンク型システムへの移行を決定しております。また、WEB改ざん検知サービスを導入いたしました。
現在、当該新システムを構築中であり、平成29年10月末日の完成を予定しております。しばらくはクレジットカードのご使用ができず、お客様にご不便をおかけいたします。以降はどうぞご安心いただき、弊社通販サイトをご訪問くださいますようお願いいたします。
お客様はじめ関係者の皆様の信頼回復に向け、より一層安全なサイト運営に取り組む所存でございます。今後とも何卒ご支援のほどよろしくお願い申し上げます。
本件に関するご連絡をメールにファイルを添付してお送りすることはございません。
不審なメールにつきましては、メール及び添付ファイルの開封を控えるなど、くれぐれもご注意くださいますようお願いいたします。
■ 本件に関するお問い合わせ窓口 ■
株式会社フルッタフルッタ フリーダイヤル 0120‐265‐726
お電話受付時間 平日9:00~18:00(土日祝日を除く)
※10月7日(土)・8日(日)・9日(月)は承ります
■印刷用リリース(pdfファイル)
20171005.pdf