個人情報流出のお詫びとお願い
http://www.hotman1972.com/news/important.htm#20140701
個人情報流出のお詫びとお願い
本年6月2日、業務委託会社より、弊社が運営するホットマンオンラインショップ(http://www.hotman.co.jp/online)ウェブサーバーへの不正アクセス疑念情報を受けました。 直ちにクレジットカード会社認定の第三者機関である専門のフォレンジック(鑑識)調査会社「Payment Card Forensics株式会社」(以下、「PCF社」と記述します。)に依頼し、調査を実施しました。その後、最終調査報告書(第1版6月12日受領、第2版6月20日受領)により2014年4月29日から同年6月4日まで外部からの不正アクセスによるお客様情報流出の事実が、6月21日に確定しました。
お客様をはじめとする関係者の皆様には、多大なるご迷惑とご心配をお掛け致しましたことを深くお詫び申し上げます。また、調査開始から正確な被害範囲と原因の特定までに、時間を要しましたことを重ねてお詫び申し上げます。 なお、不正アクセスにより流出した情報は最大件数延べ61,977件あり、対象となるお客様には、ご登録情報に基づき郵便ならびにメールにて、順次ご連絡をさせていただいております。 本件についての詳細を下記の通り謹んでご報告させていただくとともに、今後新たな事実等が判明した場合は弊社ホームページにて随時ご報告致します。
1.調査の経緯と実施済みの対応
6月2日18時30分頃、業務委託会社よりクレジットカード情報の流出の疑念について連絡がありました。同日直ちに、本サイトのオンラインショップでのクレジットカード決済を停止致しました。
6月3日、社内に対策本部を設置し、同日PCF社に調査を依頼致しました。
6月5日、侵入口の削除および改ざんされた不正プログラムを削除致しました。また、早急に代替えのコーポレートサイトを新設致しました。なお、今回被害を受けたサーバーの再稼働は行っておりません。 さらに、お客様に金銭的被害が生じないよう、決済代行会社にモニタリング(不正利用調査)を依頼致しました。(調査対象期間は5月1日から6月3日)
6月9日以降に複数回所轄警察署に相談するとともに、所轄官庁へ第一報を行っております
2.調査結果とお客様へのお願い[重要]
当該サーバーのアクセスログ解析を行った結果、2014年4月29日から同年6月4日まで、外部から不正にアクセスを受けていました。
4月30日にお客様の登録情報が不正に窃取されました。
5月4日にアプリケーションプログラムが改ざんされた証跡がありました。
6月4日にアクセス制限を設定するまでの間、流出した情報は最大件数延べ61,977件でした。
最終調査報告書により外部からの不正アクセスによるお客様情報流出の事実が、6月21日に確定しました。
不正に窃取された内容は次の①~③の3通りとなります。
(1)【ホットマン会員登録情報】(延べ61,008件)2014年4月30日時点
お客様氏名、住所、電話番号、生年月日、パスワード、メールアドレス
パスワードは特定されにくい暗号化(ハッシュ化)をしておりますが、安全を確保するため、ご登録いただきましたものと同一のログイン名とパスワードを他のサイトや他の目的にもご使用の場合は、お手数ではございますが速やかに新しいものにご変更くださいますようお願い申し上げます。
(2)【クレジットカード情報】(560件)
オンラインショップでのクレジットカードご利用期間5月4日~6月2日
カード名義人名、カード番号、カード有効期限、セキュリティコード、支払方法
クレジットカード情報流出の対象となるお客様につきましては、二次的被害を防ぐために決済代行会社を通じて、クレジットカード会社各社へモニタリングの依頼をしております。詳しいご利用内容に関しましては、大変恐縮ではございますが、ご本人様より直接カード裏面に記載の電話番号へご連絡いただきますようお願い申し上げます。(クレジットカード会社へは名義人以外からの情報請求をおこなえません。)
流出したクレジットカード情報は、弊社オンラインショップで対象期間中にご利用になったものに限定されます。ホットマン直営店などでのクレジットカードご利用は、本件とは一切関係ございません。
(3)【オンラインショップ・ログイン情報】(409件)
ログイン期間5月4日~6月3日
ログイン用メールアドレス、パスワード
安全を確保するため、ご登録いただきましたものと同一のログイン名とパスワードを他のサイトや他の目的にもご使用の場合は、お手数ではございますが速やかに新しいものにご変更くださいますようお願い申し上げます。
大体の場合はクレカ情報まで洩れなかったけどこれは深刻だ・・・
関係ありそうな方はすぐにクレカ会社に連絡を入れて確認した方がいいです
Xbox One + Kinect (Day One エディション) (6RZ-00030)
Xbox One
日本マイクロソフト 2014-09-04
売り上げランキング : 56
Amazonで詳しく見る
THE IDOLM@STER MOVIE 輝きの向こう側へ! 「シャイニーフェスタ」アニメBlu-ray同梱版(完全生産限定版) [Blu-ray]
中村繪里子,長谷川明子,錦織敦史
アニプレックス 2014-10-08
売り上げランキング : 64
Amazonで詳しく見る
![THE IDOLM@STER MOVIE 輝きの向こう側へ! 「シャイニーフェスタ」アニメBlu-ray同梱版(完全生産限定版) [Blu-ray]](http://ecx.images-amazon.com/images/I/51ZUPVQCP9L._SL160_.jpg)
同じアカウント名とパスワード使ってるとこ、その時点で全部変えろよとも思うけどね。
被害出たら全額補償してくれるのかね
IAEA(国際原子力機関)と秘密指定条項!
福島・福井、共有情報非公開に!!
IAEAとの覚書は、福島県が2012年12月、福井県が2013年10月にそれぞれ交わした。
「IAEA 秘密指定」で検索
頭悪いんか
野々村宛に大量誤発注してやれば良いのに
正規使用も含めて全て保証になるかな
調査も何も誰が使ったかわからんからな