個人情報漏洩事故（事件）一覧

2013.12.21（土）

不正アクセスによるお客様情報漏洩の可能性に関するお詫びとご報告

お客様・関係者各位

　この度、当社ドスパラ通販WEBサイト( http://www.dospara.co.jp/ )に対し、外部から不正なアクセスを受けたことを確認しました。情報セキュリティ専門会社の協力のもと、調査を実施しましたところ、一部のお客様の登録情報が不正に閲覧された可能性があることが判明いたしました。なお、お客様のクレジットカード情報につきましては、漏洩の可能性はございません。

経緯と対応について、下記のとおりご報告いたしますとともに、お客様をはじめ関係者の皆様に多大なご迷惑・ご心配をお掛けしますことを深くお詫び申し上げます。

1. 調査開始の経緯

11月27日、当社IT業務部門にて外部からの不正なアクセスと思われる痕跡を確認したため、不正アクセス対策室を設置し調査を開始いたしました。また同日、情報セキュリティ専門会社である株式会社ラック（以下、ラック社）に調査依頼を行い、以降、協力して調査を進めてまいりました。昨日12月20日、ラック社より最終報告書の提出を受け、情報漏洩が発生した可能性がある範囲を特定いたしました。

2. 影響範囲

11月2日以前の登録情報より、合計2,926件のお客様情報漏洩の可能性があることを確認いたしました。11月3日以降の登録情報については漏洩の可能性はございません。

3．不正に閲覧された可能性があるお客様情報

・氏名

・住所

・電話番号

・メールアドレス

・ログインパスワード

なお、会員ポイントの不正利用、不正注文の履歴はございません。

4.お客様への対応

本日、当WEBサイトでの情報公開と併せ、漏洩の可能性があるお客様へ、メール、電話、郵便等によるご連絡を開始いたしました。

5.対応策について

当社では、セキュリティ強化に関して専門会社のアドバイスを受けながら対策を実施しております。本件の原因となったセキュリティの問題箇所につきましては、既に対策を講じ、今後、同様の事態が発生しないことを確認しております。今回の事態を真摯に受け止め、所轄官庁への報告・相談を継続的に実施するとともに、お客様情報の管理体制について、従前にも増して強化・徹底を図り、再発防止と信頼の回復に努めてまいります。

以上

情報ソース

http://www.dospara.co.jp/5press/2013/1221