2016-12-29

株式会社 帆風 - バンフーオンラインショップ 個人情報流出

前に一回だけ会社で使った印刷から個人情報漏洩したっぽい

ここ http://www.vanfu.co.jp/

もともと今週前半から怪しい日本語でこのサイト名を語るフィッシングメールが何回も来てたか漏洩は確実だったんだけど、クレカ番号まで漏洩してる人もいるとか

そもそも

こんなんじゃ反省してるようには全然見えないよね

画像になってんの癪なんで微妙に上のリンク先とは内容違うけど届いたメール貼っとく

====================

重要不正アクセスによる個人情報流出に関するご報告

※本メールに対し返信することはできません。お問い合わせ窓口につきましては下記を

ご覧ください

お客様各位

弊社オンラインショップ「バンフーオンラインショップ」における不正アクセスによる

お客様情報流出に関するお知らせとお詫び

平素は、弊社オンラインショップ「バンフーオンラインショップ(以下「当サイト」とい

ます)をご利用いただきまして、誠にありがとうございます

この度、調査実施しました結果(第三者調査機関調査結果も含みます)、当サイト

に対し外部から不正アクセスがあり、一部お客様クレジットカード情報(※)、その

他ご注文者等の個人情報流出している可能性があることを確認いたしました。

※なお、本メールをお送りしておりますお客様につきましては、クレジットカード情報

流出はございません。

2016年9月17日11月28日第三者調査機関調査結果に基づいて想定される最長期間

の間に「バンフーオンラインショップ」にて商品をご注文いただきクレジットカード決済

サービスをご利用いただきましたお客様対象となられますお客様は、この期間内に上記

のようなお取引はございませんでした。

お客様をはじめ、関係者の皆様方には、多大なるご迷惑、ご心配をお掛けする事態に至りま

したこと、心より深くお詫び申し上げます。このような事態となりましたことを厳粛に受け

止め、お客様にご負担をお掛けしないよう対応させていただくと共に、お客様関係者の皆

様方の信頼回復社員一同、全力を挙げて取り組んで参ります

また、第三者調査機関による調査実施し正確な情報を把握するとともに、クレジットカード

会社決済代行会社連携を取り、お客様への対応に万全を期したため、本日のご報告となり

ましたことを、併せましてお詫び申し上げます

対象となられますお客様には、本日(12月29日)、弊社よりご登録いただいています

メールアドレス宛に「お知らせとお詫び」に関するEメールをお送りしております。また、

併せまして書面を郵送いたします。

なお、本日より、本件に関する専用のお客様窓口を設置し、お電話によるお問い合わせの

受付をさせていただきます

※※※ 本件に関するお問い合わせ専用窓口 ※※※

専用窓口を設置してご対応させていただいております

フリーダイヤル 0120-884-221

Eメールによるお問い合わせには対応いたしておりません

【期間:年内】

2016年12月29日(木)       0:00~24:00(翌日の20:00まで受付いたします) 

2016年12月30日(金)       0:00~20:00

2016年12月31日(土)       9:00~20:00

【期間:年始

2017年1月1日(日)~1月11日(水) 9:00~20:00

2017年1月12日(木)   9:00~15:00

(*)2017年1月13日(金)以降の受付時間帯につきましては、HPで改めましてご案内いた

します。

本件調査結果の概要対象となられますお客様情報及びお客様対応、再発防止策等につきまし

ては、下記のとおりですので、ご確認賜りたく存じます

                    記

1.対象となられますお客様流出した可能性のある個人情報

今回の外部から不正アクセスによって、実際に流出した情報特定することが困難なため、

その可能性を考慮し、「バンフーオンラインショップ」にご登録いただいております、全ての

お客様対象としております

「バンフーオンラインショップにご登録個人情報

対象お客様

ンフーオンラインショップにご登録いただいております、全てのお客様

漏えい可能性がある件数

16,084件

対象の項目)

氏名、住所、生年月日、勤務先、電話番号(緊急連絡先を含みます)、FAX番号、メール

アドレス暗号化された状態ログインパスワード本人確認質問・回答、購入履歴

2.ご案内に関する注意事項

今後、お客様にご連絡をいたしまメール、および書面において、弊社からのご案内を装った

第三者からなりすましメール書類が送られる可能性がございます。このため、以下の点に

ご注意くださいますよう宜しくお願い申し上げます

(1)個人情報流出可能性があるお客様に対しまして、本件の確認理由に、個人情報

(氏名、住所、生年月日、勤務先、電話番号(緊急連絡先を含みます)、FAX番号、メール

アドレス暗号化された状態ログインパスワード本人確認質問・回答、購入履歴)等を

お伺いすることはございません。

(2)弊社からの本件に関するメール内に、ファイルを添付して送付することはありません。

(3)弊社からの本件に関するメール内に、URLへのアクセスを求めることはありません。

(4)なお、直近になって、弊社からのご案内を装ったフィッシングメールが送られるという

ケースが発生しています。弊社が、メールにより、クレジットカード情報入力をお願いする

ということはありません。

お客様に、多大なご迷惑心配をお掛けし、大変申し訳ございません。心よりお詫び申し

上げます

(5)お心当たりのないご不審な点等がございましたら、弊社までご連絡ください。警察

関係官庁連携し、誠実に対応して参ります

3.不正アクセスの原因

サイトプログラム脆弱性があったことが原因と考えております

4.経緯

2016年11月28日(月)

契約である決済代行会社経由で、クレジットカード会社からカード情報流出懸念がある

との連絡を受けました。クレジットカード会社から逐次情報を得つつ、クレジットカード決済

サービスを即日停止いたしました。と同時に、社内調査を開始しました。

2016年11月30日(水)

外部から不正アクセス可能性があったことを確認しました。

第三者調査機関調査に関する打合せを開始しました。

2016年12月2日(金)

第三者調査機関調査を依頼し、即日調査を開始しました。

2016年12月20日(火)

同調機関より、最終報告書受領しました。外部から不正アクセスにより、クレジット

カード情報流出したこと及びお客様個人情報流出した可能性があることが確認された

旨の報告を受けました。

これを受け、クレジットカード各社等と対応協議し、この度の公表に至りました。

5.現在の状況

決済代行会社を経由し、流出した可能性のあるクレジットカード番号を各クレジットカード

会社に連絡し、連携することで、不正利用防止に向けた監視強化を継続して実施しています

また、弊社の所轄官庁への報告や所轄の警察への届出を済ませております

6.再発防止のための今後の対応

本件発生を受けて策定いたしました再発防止策の概要につきましては、以下のとおりです。

(1) 情報セキュリティ管理体制の強化

(2) 情報セキュリティインフラの整備と強化

カード情報が弊社のサーバを通過せず、保存されないリンク型決済システム導入を含みます

最後クレジットカード決済再開の時期についてですが、所定の安全性を充たすのかを徹底

確認し、クレジットカード会社合意のうえで決定いたしますので、改めまして、ご案内を

いたします。

改めまして、お客様をはじめ関係者の皆様方に多大なご迷惑とご心配をお掛けしておりますこと、

心より深くお詫び申し上げます

つきましては、この度ご迷惑をお掛けしたお客様に些少ではございますが、お詫びの品といた

しましてQUOカード(500円)を書面に同封し、郵便にてお送りいたします。ご査収のほど

お願い申し上げます

2016年12月29日

株式会社 帆風

代表取締役 犬養 新嗣

====================

QUO カード500円とか要らんわ

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん