マジか・・・
森永乳業は4日、同社が運営する「健康食品通販サイト」が不正にアクセスされ、最大9万2822人の顧客の個人情報が流出した恐れがあるとの調査結果を公表した。このうち、最大2万9773人ではクレジットカード情報も流出し、不正使用はこれまでのところ、約300件、約2000万円と判明している。
同社は5月9日に最大約12万人の個人情報が流出した恐れがあると発表し、外部機関が調査していた。不正使用が判明した顧客に対し補償を行う。
流出したのは、通販サイトを開設した2012年1月22日から旧サーバーを閉鎖した17年10月16日の間、商品を注文した顧客の氏名や住所などの個人情報。このうち、15年1月7日以降、クレジットカードを使って注文した顧客については、カード番号、名義、有効期限が流出し、一部が悪用された恐れがある。調査結果でセキュリティーコードの流出は確認されなかった。
森永乳業は対象となった顧客にメールと書面でおわびするとともに、警察への被害届の提出を検討している。問い合わせ先は特設コールセンター(0120)369577。
情報源:カード情報流出、不正使用300件=森永乳業の通販サイト(時事通信) – Yahoo!ニュース
情報源:カード情報流出、不正使用300件=森永乳業の通販サイト:時事ドットコム
森永乳業は4日、同社通販サイトからの顧客のクレジットカード情報流出で、約300件、約2千万円分の不正利用被害があったと発表した。サーバーの安全対策が不十分で不正アクセスを受けたといい、さらに被害が拡大する可能性がある。被害を受けた顧客には今後補償を行う。同社はメールや手紙でカード利用明細の確認を呼びかけ、「多大な迷惑をかけて深くおわびします」としている。
同社の「健康食品通販サイト」を2015年1月~17年10月に利用した顧客2万9773人分のクレジットカード番号、名義、有効期限が流出した可能性がある。サイトを開設した12年1月~17年10月の利用者約6万3千人分の氏名や住所などが流出した可能性もある。17年10月のサーバー更新後の不正アクセスはないという。
4月にカード会社からの報告で不正利用が発覚し、外部機関が調査していた。問い合わせは専用ダイヤル(0120・369・577、15日までは土日含む午前9時~午後8時、16日以降は同午前9時~午後5時)。
情報源:森永乳業が情報流出、2千万円分の被害 拡大の可能性(朝日新聞デジタル) – Yahoo!ニュース
情報源:森永乳業が情報流出、2千万円分の被害 拡大の可能性:朝日新聞デジタル
お客さま
森永乳業株式会社
弊社の「健康食品通販サイト(https://kenko.morinagamilk.co.jp/)」(以下、当該サイト)において、クレジットカード会社(以下、カード会社)からクレジットカード情報(以下、カード情報)の流出懸念についての連絡を受け、第三者調査機関による調査を行っていることを5月9日に公表しておりましたが、このたび、第三者調査機関による調査が終了しました。
調査の結果、カード情報※1およびカード情報以外の個人情報※2が流出したと考えられるお客さまは最大29,773名でした。また、カード情報以外の個人情報※2のみが流出した可能性のあるお客さまは最大63,049名でした。
※1:カード情報
番号、名義、有効期限 ※セキュリティコードは含まれていないことが確認できました
※2:カード情報以外の個人情報
氏名、住所、電話番号、FAX番号、メールアドレス、性別、職業、生年月日、お届け先情報、受注情報今回流出したお客さまの情報および再発防止策について、下記の通りご報告申し上げます。
お客さまには多大なるご迷惑とご心配をおかけする事態に至りましたこと、あらためて深くお詫び申し上げます。弊社では、今回の事態を厳粛に受け止め、今後同様な事象が発生しないよう取り組む所存です。
記1.経緯
2018年4月24日、カード会社からカード情報が不正に使用されるという被害(不正請求)が生じている、との報告を受け、同日に当該サイトにおけるクレジットカード決済を停止しました。また、速やかに第三者調査機関「Payment Card Forensics 株式会社」(以下、PCF社)へ調査を依頼し、4月25日より調査を開始しました。5月31日にPCF社より最終調査報告書を受領いたしました。2.第三者調査機関による調査結果
当該サイトでは、2017年10月16日にサーバーの入れ替えを行いました。今回の調査では、入れ替え後の現行サーバーについて、不正アクセスによる情報流出につながる疑いや脆弱性は発見されませんでした。一方で、入れ替え前の旧サーバーは、すでに契約が終了していたため、旧サーバーのバックアップデータに対する調査が行われました。その結果、情報流出の原因としては、当該サイトで使用していた旧サーバーの脆弱性を悪用された不正アクセスの可能性が推察されました。3.対象となる情報とお客さま
(1)カード情報およびカード情報以外の個人情報
2015年1月7日~2017年10月16日に、当該サイトでカード情報を入力して商品をご注文されたお客さま 最大29,773名
(2)カード情報以外の個人情報
2012年1月22日~2017年10月16日に、当該サイトを利用して商品をご注文されたお客さま 最大63,049名 *上記(1)は除く
(今回の調査では、不正アクセスによる情報流出の有無を含めて範囲を特定することが困難なため、その可能性を考慮し、旧サーバーに保存されていた情報として当該サイト開設から旧サーバー閉鎖までに登録されたお客さまを対象とさせていただきました。)4.お客さまへの対応
・5月9日より、その時点で情報流出の可能性のあった、2017年1月10日~2018年4月24日に当該サイトでカード情報を入力して商品をご注文されたお客さま約23,000名に、メールおよび書簡を送らせていただきました。
・本日より、対象となるお客さまに、メールおよび書簡にて順次お知らせしております。<お客さま(対象期間に当該サイトでカード利用された方:上記3.(1))へのお願い>
・既に弊社では、カード会社と連携し、流出の可能性のあるクレジットカードによる取引のモニタリングを継続して、不正使用の防止に努めております。
・お客さまにおかれましても、カード会社からのご利用明細書に心当たりのない取引あった場合、クレジットカード裏面にあるカード会社の連絡先にお客さまよりお問い合わせいただくようお願いいたします。
・当該サイトでご利用されたクレジットカードの再発行手続きをカード会社にご依頼いただきたくお願いいたします。尚、当社よりカード会社に再発行手数料のご負担をおかけしないように依頼しております。5.再発防止に向けた今後の対応
現在の当該サイトについては、今回の第三者調査機関による調査において不正アクセス攻撃への耐性や脆弱性について問題がないことが確認されておりますが、クレジットカード決済については、さらなるセキュリティ強化策を行った上で再開する予定です。併せて、一層の監視体制の強化を図ってまいります。6.お問合せ先
お客さまからのお問合せ先:フリーダイヤル 0120-369-577
受付時間:6月15日(金)まで 9:00~20:00(土日含む)
:6月16日(土)以降 9:00~17:00(土日含む)以上
<ご参考>
対象となる情報およびお客さまについて、前回発表との対比表
情報源:健康食品通販サイトにおけるお客さま情報の流出に関するお詫びと調査結果のお知らせ | 大切なお知らせ | 森永乳業株式会社
はぁ・・・