自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
社通販サイト「トリタスフラワー」に対する不正アクセスについてのご報告とお詫び
2010年7月23日
この度、株式会社フィンチジャパン(社長:髙橋広嗣 本社所在地:東京都渋谷区恵比寿1丁目18-5アルカサルビル2階)が運営する花の総合 EC サイト、「トリタスフラワー」 http://tritas.jp/ (以下本サイト)のウェブサイトに対して海外サーバーからの不正アクセスがあり、その内容を調査しましたところ、本サイトをご利用いただいておりますお客様のクレジットカード情報の一部が流出したことを確認いたしました。
実際に不正利用の被害に遭われたお客様、クレジットカードの再発行を余儀なくされたお客様、その他関係者の皆様に多大なるご迷惑、ご心配をおかけ致しましたこと深くお詫び申し上げます。
弊社では、今回の事態を厳粛に受け止め、お客様及び関係者の皆様の信頼回復に全社一丸となって、全力で取り組む所存です。
現在、弊社では第三者のセキュリティ専門会社の指導の下、不正アクセス対策の強化を実施しており、安心してご利用いただける環境整備に努めておりますが、「トリタスフラワー」での通販業務に関しては、よりセキュリティ効果の高いシステムを導入するまで運用を停止しております。
引き続き、事実の解明と安全性の確保に努めてまいりますが、これまでの経緯と確定された事実について下記の通りご説明申し上げます。
1. 経緯
省略
2. 不正アクセスの内容及び今後の対応
(1) 侵入経路など
1. 日時:2010年6月10日午前3時25分~2010年6月21日午前5時32分にかけて
2. 侵入経路:海外(中国・韓国・ベトナム)のIPアドレスよりトリタスフラワーのウェブサイトに対し不正アクセスが行われ、データーベース上のクレジットカード情報を窃取したものと確認されました。
(2) 流出の可能性のあるお客様
「トリタスフラワー」で2008年3月4日~2010年6月21日の期間に商品をクレジットカード決済にて、購入いただいた方の一部のお客様。
(3)不正アクセス流出の可能性のある項目及び件数
クレジットカード情報(カード番号、名義、有効期限) 調査会社A・・・5,593件、調査会社B・・・5,864件
弊社といたしましては、今回の流出件数を最大リスクで捉え、5,864件で報告させていただきます。
(その他個人情報に関しましては、流出の形跡はございません。)
(4) お客様への対応
7月8日よりFAQ(http://tritas.jp/)を掲載いたしております。良くあるご質問や、疑問点等を取りまとめておりますのでご確認ください。
また、お客様窓口(0120-177-090)を設置し、お客様からの御質問等を受け付けております。
(5) クレジットカード会社との協調
本件につきましては、お客様に金銭的被害が発生しないよう対応することが重要と考えております。流出の可能性のあるクレジットカード番号5,864件について既に各クレジットカード会社と共有し、お客様にご迷惑をおかけしないように協調して対応して参りますのでご安心ください。
ご不安のあるお客様におかれましては、弊社FAQ(http://tritas.jp/)、お客様窓口(0120-177-090)へご照会くださいますようお願いいたします。
3. 今後の対応に関しまして
本件は不正アクセスに該当するものとして、弊社より関係官公署に通報、申し立てを致しました。
今回、流出情報の確認作業とともに、セキュリティ専門会社のアドバイスのもと、セキュリティ対策を講じておりますが、引き続きさらなる堅牢性を確保するため、システムおよびマネジメント体制の向上とチェック体制の強化を行ってまいります。
お客様からの本件に関しますお問い合わせにつきましては、以下、トリタスフラワーお客様窓口までお願い申し上げます。
【本件に関するお客様からのお問い合わせ先】
トリタスフラワー お客様窓口
電話番号:0120-177-090
対応時間: 9:00~20:00(土・日・祝日含む)
メール:support1007@tritas.jp
※Eメールでのお返事は随時させていただきます。
お問い合わせが集中した場合は、お返事にお時間をいただく場合もございます。
誠に申し訳ございませんが、何卒ご容赦いただきますようお願い申し上げます。
情報ソース
http://tritas.jp/
弊社では、今回の事態を厳粛に受け止め、お客様及び関係者の皆様の信頼回復に全社一丸となって、全力で取り組む所存です。
現在、弊社では第三者のセキュリティ専門会社の指導の下、不正アクセス対策の強化を実施しており、安心してご利用いただける環境整備に努めておりますが、「トリタスフラワー」での通販業務に関しては、よりセキュリティ効果の高いシステムを導入するまで運用を停止しております。
引き続き、事実の解明と安全性の確保に努めてまいりますが、これまでの経緯と確定された事実について下記の通りご説明申し上げます。
1. 経緯
省略
2. 不正アクセスの内容及び今後の対応
(1) 侵入経路など
1. 日時:2010年6月10日午前3時25分~2010年6月21日午前5時32分にかけて
2. 侵入経路:海外(中国・韓国・ベトナム)のIPアドレスよりトリタスフラワーのウェブサイトに対し不正アクセスが行われ、データーベース上のクレジットカード情報を窃取したものと確認されました。
(2) 流出の可能性のあるお客様
「トリタスフラワー」で2008年3月4日~2010年6月21日の期間に商品をクレジットカード決済にて、購入いただいた方の一部のお客様。
(3)不正アクセス流出の可能性のある項目及び件数
クレジットカード情報(カード番号、名義、有効期限) 調査会社A・・・5,593件、調査会社B・・・5,864件
弊社といたしましては、今回の流出件数を最大リスクで捉え、5,864件で報告させていただきます。
(その他個人情報に関しましては、流出の形跡はございません。)
(4) お客様への対応
7月8日よりFAQ(http://tritas.jp/)を掲載いたしております。良くあるご質問や、疑問点等を取りまとめておりますのでご確認ください。
また、お客様窓口(0120-177-090)を設置し、お客様からの御質問等を受け付けております。
(5) クレジットカード会社との協調
本件につきましては、お客様に金銭的被害が発生しないよう対応することが重要と考えております。流出の可能性のあるクレジットカード番号5,864件について既に各クレジットカード会社と共有し、お客様にご迷惑をおかけしないように協調して対応して参りますのでご安心ください。
ご不安のあるお客様におかれましては、弊社FAQ(http://tritas.jp/)、お客様窓口(0120-177-090)へご照会くださいますようお願いいたします。
3. 今後の対応に関しまして
本件は不正アクセスに該当するものとして、弊社より関係官公署に通報、申し立てを致しました。
今回、流出情報の確認作業とともに、セキュリティ専門会社のアドバイスのもと、セキュリティ対策を講じておりますが、引き続きさらなる堅牢性を確保するため、システムおよびマネジメント体制の向上とチェック体制の強化を行ってまいります。
お客様からの本件に関しますお問い合わせにつきましては、以下、トリタスフラワーお客様窓口までお願い申し上げます。
【本件に関するお客様からのお問い合わせ先】
トリタスフラワー お客様窓口
電話番号:0120-177-090
対応時間: 9:00~20:00(土・日・祝日含む)
メール:support1007@tritas.jp
※Eメールでのお返事は随時させていただきます。
お問い合わせが集中した場合は、お返事にお時間をいただく場合もございます。
誠に申し訳ございませんが、何卒ご容赦いただきますようお願い申し上げます。
情報ソース
http://tritas.jp/
PR
この記事にコメントする
