2019年12月5日
2019年12月6日更新
2019年12月9日更新
2019年12月16日更新
2020年1月6日更新
このたび、弊社グループ会社(象印ユーサービス株式会社)が運営する部品・消耗品販売サイト「象印でショッピング」におきまして、第三者による不正アクセスを受け、当該サイト内でお客様の個人情報である、お客様名、住所、注文内容(商品、金額等)、配送先情報、メールアドレス、電話番号等(最大280,052件)が流出しました。尚、クレジットカード情報は含まれておりません。
但し、流出したメールアドレスに不審なメールが送信され、メール内に記載の偽装サイトへアクセスされた一部のお客様がクレジットカード情報を入力されたことで、クレジットカード情報が不正に盗取された可能性があることも判明しております(以下、「本件」といいます)。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、情報が流出した可能性のあるお客様には、順次、電子メール等にてお詫びとお知らせを個別にご連絡申し上げております。
弊社並びに弊社グループでは、今回の事態を厳粛に受け止め、再発防止のための対策を講じるとともに、二次被害防止を最優先事項と捉え、誠実に対応させていただきます。
本件につきまして、下記の通り詳細をご報告させていただきます。
2019年12月4日18:00頃、一部のお客様より、弊社キャンペーンに乗じた不審なメールが届いているとのお問い合わせを受け、内部調査の結果、第三者による不正アクセス並びに、個人情報が漏洩していることが発覚、弊社グループ会社が運営する「象印でショッピング」を2019年12月4日21:00より停止いたしました。現時点におきましてもサービスは停止中です。また、本件について第三者調査機関による調査を実施し、根本的な対策を行って参ります。正式な公表については、第三者調査機関の結果を待って実施させて頂きます。
お客様におかれましては、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認ください。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のクレジットカード会社にお問い合わせいただきますよう、お願い申し上げます。
また、偽装された決済入力情報画面においてパスワードを入力された方は、メールアドレスと当該パスワードの組み合わせで他のサービスにログインされ悪用される恐れがございますので、パスワードの変更を併せてお願い申し上げます。
弊社は今回の事態を厳粛に受け止め、他の個人情報を保持するシステムの脆弱性を調査するとともに、第三者調査機関の調査結果を踏まえて、システムのセキュリティ対策および監視体制ならびにリスクマネジメント体制の強化を行い、再発防止を図ってまいります。
また、万全を期しお客様にご安心してご利用頂けるよう、現在当該サイトの全てのサービスを停止し刷新作業を進めてまいります。
刷新後の「象印でショッピング」のサービス再開日につきましては、改めて、象印マホービンコーポレートサイト上にて、お知らせさせていただきます。
弊社は、本件につきまして、関係先に対して以下のとおり報告を行う予定です。
第三者調査機関による調査が完了しておりませんが、取り急ぎお客様へのお詫びとお知らせを優先させていただきました。正式な公表については、第三者調査機関の調査と同調査内容に関する関係各所への確認の結果を待って実施させて頂く所存です。公表までお時間がかかることを、深くお詫び申し上げます。
お客様におかれましては、何卒ご理解を賜りますようお願い申し上げます。