自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
お客様各位
このたび、弊社の運営する「CLUB HOBi」(クラブホビ)サーバーが不正アクセスによる攻撃を受け、 調査を行いましたところ、お預かりしておりますお客様の個人情報の一部が不正に 閲覧・取得された可能性があることを確認いたしました。
調査の結果、速やかに「CLUB HOBi」を閉鎖するとともに、不正アクセス事件として、 警察に被害届を提出しております。
2011年10月11日
不正アクセスによる外部からのお客様個人情報閲覧に関するお詫びとご報告
このたび、弊社の運営する「CLUB HOBi」(クラブホビ)サーバーが不正アクセスによる攻撃を受け、 調査を行いましたところ、お預かりしておりますお客様の個人情報の一部が不正に 閲覧・取得された可能性があることを確認いたしました。
調査の結果、速やかに「CLUB HOBi」を閉鎖するとともに、不正アクセス事件として、 警察に被害届を提出しております。
の度は、不正アクセス事件とはいえ、平素より当社サイトをご利用いただいております
お客様をはじめ、関係の皆さまに対しまして多大なご迷惑とご心配をおかけいたしましたことを、 深くお詫び申し上げます。
また、本件専用の問い合わせ電話ダイヤル及びメールアドレスにて お客様に誠意をもってご対応させていただく所存です。
不正アクセスの内容等、現在までの経緯と判明しております事実及び今後の対応につきましては、 下記の通りでございます。
ホビボックス株式会社
■確認された事実
▼不正アクセスの日時と攻撃手法
2011年10月4日(火)午前7時55分42秒~午前9時30分24秒にかけ、大量かつ断続的に、 弊社運営通信販売サイト「CLUB HOBi」データベースサーバー内のデータベースに対して、 SQLインジェクション(コンピュータ言語を悪用し、データベースを不正に操作する攻撃方法) が行われたことをログ解析により確認いたしました。
▼不正に閲覧・取得された可能性が確認された情報件数及び内容
件数:延べ3,471件の情報
内容:お客様の氏名、住所、ID、パスワード、暗号化されたクレジットカード情報
■今後のご対応について
▼お客様のご対応について
情報漏えいの可能性が確認されているお客様へ個別にメールまたは郵送にてご連絡させていただきます。
また、専用の問い合わせ電話ダイヤル及びメールアドレスを開設し、ご対応させていただきます。
■「CLUB HOBi」の今後の運営について
現在、検討中です。決まり次第、当ホームページでご案内いたします。
▼情報セキュリティ対策について
「CLUB HOBi」以外のシステムを含め、脆弱性がないか緊急点検および、修正を適宜実施しております。
また、必要な施策を引き続き適切に実施してまいります。
弊社としましては、今回の事態を厳粛に受け止め、二度とこのような事態を招かぬよう、 専門の危機管理コンサルティング会社その他の専門家の協力を得ながら、 全社一丸となって再発の防止に取り組み、皆様からの信頼の回復に努めて参る所存でございます。
情報ソース
https://www.clubhobi.net/index.html
PR
この記事にコメントする
