もともと今週前半から怪しい日本語でこのサイト名を語るフィッシングメールが何回も来てたから漏洩は確実だったんだけど、クレカ番号まで漏洩してる人もいるとか
そもそも
画像になってんの癪なんで微妙に上のリンク先とは内容違うけど届いたメール貼っとく
====================
※本メールに対し返信することはできません。お問い合わせ窓口につきましては下記を
ご覧ください
お客様各位
弊社オンラインショップ「バンフーオンラインショップ」における不正アクセスによる
平素は、弊社オンラインショップ「バンフーオンラインショップ(以下「当サイト」とい
います)をご利用いただきまして、誠にありがとうございます。
この度、調査を実施致しました結果(第三者調査機関の調査結果も含みます)、当サイト
に対し外部からの不正アクセスがあり、一部お客様のクレジットカード情報(※)、その
他ご注文者等の個人情報が流出している可能性があることを確認いたしました。
※なお、本メールをお送りしておりますお客様につきましては、クレジットカード情報の
流出はございません。
※2016年9月17日~11月28日(第三者調査機関の調査結果に基づいて想定される最長期間)
の間に「バンフーオンラインショップ」にて商品をご注文いただき、クレジットカード決済
サービスをご利用いただきましたお客様が対象となられます。お客様は、この期間内に上記
のようなお取引はございませんでした。
お客様をはじめ、関係者の皆様方には、多大なるご迷惑、ご心配をお掛けする事態に至りま
したこと、心より深くお詫び申し上げます。このような事態となりましたことを厳粛に受け
止め、お客様にご負担をお掛けしないよう対応させていただくと共に、お客様や関係者の皆
また、第三者調査機関による調査を実施し正確な情報を把握するとともに、クレジットカード
会社や決済代行会社と連携を取り、お客様への対応に万全を期したため、本日のご報告となり
ましたことを、併せましてお詫び申し上げます。
対象となられますお客様には、本日(12月29日)、弊社よりご登録いただいています
メールアドレス宛に「お知らせとお詫び」に関するEメールをお送りしております。また、
併せまして書面を郵送いたします。
なお、本日より、本件に関する専用のお客様窓口を設置し、お電話によるお問い合わせの
受付をさせていただきます。
※※※ 本件に関するお問い合わせ専用窓口 ※※※
【期間:年内】
2016年12月29日(木) 0:00~24:00(翌日の20:00まで受付いたします)
【期間:年始】
2017年1月1日(日)~1月11日(水) 9:00~20:00
(*)2017年1月13日(金)以降の受付時間帯につきましては、HPで改めましてご案内いた
します。
本件調査結果の概要、対象となられますお客様情報及びお客様対応、再発防止策等につきまし
記
今回の外部からの不正アクセスによって、実際に流出した情報を特定することが困難なため、
その可能性を考慮し、「バンフーオンラインショップ」にご登録いただいております、全ての
バンフーオンラインショップにご登録いただいております、全てのお客様
16,084件
(対象の項目)
氏名、住所、生年月日、勤務先、電話番号(緊急連絡先を含みます)、FAX番号、メール
アドレス、暗号化された状態のログインパスワード、本人確認の質問・回答、購入履歴
2.ご案内に関する注意事項
今後、お客様にご連絡をいたしますメール、および書面において、弊社からのご案内を装った
第三者からのなりすましメールや書類が送られる可能性がございます。このため、以下の点に
(1)個人情報流出の可能性があるお客様に対しまして、本件の確認を理由に、個人情報
(氏名、住所、生年月日、勤務先、電話番号(緊急連絡先を含みます)、FAX番号、メール
アドレス、暗号化された状態のログインパスワード、本人確認の質問・回答、購入履歴)等を
お伺いすることはございません。
(2)弊社からの本件に関するメール内に、ファイルを添付して送付することはありません。
(3)弊社からの本件に関するメール内に、URLへのアクセスを求めることはありません。
(4)なお、直近になって、弊社からのご案内を装ったフィッシングメールが送られるという
ケースが発生しています。弊社が、メールにより、クレジットカード情報の入力をお願いする
ということはありません。
~お客様に、多大なご迷惑ご心配をお掛けし、大変申し訳ございません。心よりお詫び申し
上げます。
(5)お心当たりのないご不審な点等がございましたら、弊社までご連絡ください。警察や
3.不正アクセスの原因
当サイトのプログラムに脆弱性があったことが原因と考えております。
4.経緯
契約先である決済代行会社経由で、クレジットカード会社からカード情報流出の懸念がある
との連絡を受けました。クレジットカード会社から逐次情報を得つつ、クレジットカード決済
サービスを即日停止いたしました。と同時に、社内調査を開始しました。
同調査機関より、最終報告書を受領しました。外部からの不正アクセスにより、クレジット
カード情報が流出したこと及びお客様の個人情報が流出した可能性があることが確認された
旨の報告を受けました。
これを受け、クレジットカード各社等と対応を協議し、この度の公表に至りました。
5.現在の状況
決済代行会社を経由し、流出した可能性のあるクレジットカード番号を各クレジットカード
会社に連絡し、連携することで、不正利用防止に向けた監視強化を継続して実施しています。
また、弊社の所轄官庁への報告や所轄の警察への届出を済ませております。
6.再発防止のための今後の対応
本件発生を受けて策定いたしました再発防止策の概要につきましては、以下のとおりです。
~カード情報が弊社のサーバを通過せず、保存されないリンク型決済システム導入を含みます~
最後にクレジットカード決済再開の時期についてですが、所定の安全性を充たすのかを徹底
確認し、クレジットカード会社と合意のうえで決定いたしますので、改めまして、ご案内を
いたします。
改めまして、お客様をはじめ関係者の皆様方に多大なご迷惑とご心配をお掛けしておりますこと、
心より深くお詫び申し上げます。
つきましては、この度ご迷惑をお掛けしたお客様に些少ではございますが、お詫びの品といた
しましてQUOカード(500円)を書面に同封し、郵便にてお送りいたします。ご査収のほど
お願い申し上げます。
株式会社 帆風
代表取締役 犬養 新嗣
====================
QUO カード500円とか要らんわ