不正アクセスによる情報流出のお詫びとご報告
2011年1月31日
弊社では、このたび、WEBサーバーに対し外部からの不正アクセスによる攻撃を受け、第三者機関である専門家による調査を行いましたところ、クレジットカード情報を含むお客様の個人情報の一部が流出したことを確認いたしました。
お客様に多大なご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
調査の結果、判明しました不正アクセスの内容、流出した情報につきまして、以下の通りご報告申し上げます。
弊社におきましては、今回の事態を厳粛に受け止め、二度とこのような被害を受けないように、再発防止に全力で取り組み、信頼の回復に努めてまいります。
なお、情報流出によりご迷惑をお掛けしましたお客様には、お心当たりのない請求等につきましてご負担をおかけしないよう、クレジットカード会社の協力及び連携をはかりながら対処してまいります。
株式会社ルチア
代表取締役社長 東田雪子
本件に関するお問い合わせ先
フリーダイヤル : 0120-128-961(携帯電話からもご利用頂けます)
受付時間 : 月曜日~金曜日 10:00~18:00
【調査結果ご報告】
不正アクセスの日時・攻撃手法
日時 : 2010年9月27日~9月28日
攻撃元 : 海外
攻撃手法 : SQLインジェクション(コンピュータ言語を悪用し、データベースを不正に操作する攻撃方法)
流出の可能性のあるお客様
【2011年1月31日ご報告時】
2007年4月~2010年9月28日までに弊社公式ホームページよりご注文、資料請求、お問合せをいただいたお客様
【2011年2月9日追加ご報告】
・クレジットカード情報
2004年8月8日~2010年9月28日までに弊社公式ホームページよりクレジットカード決済にてご注文いただいたお客様
・個人情報
2006年9月12日~2010年9月28日までに弊社公式ホームページよりご注文、資料請求、お問合せをいただいたお客様
情報項目・件数
クレジットカード情報 2,197件
お名前367件、郵便番号3,394件、ご住所3,560件、電話番号3,265件、
メールアドレス4,273件、ログインパスワード3,374件、生年月日6件、
お客様への対応
● 情報流出の可能性のあるお客様へ個別にご連絡を差し上げております。
1.本告知文掲載と同時にお客様ご登録メールアドレスへメールでのご案内。
2.メール通知が戻ってきたお客様につきましては、ダイレクトメール郵送許可のお客様には郵送にて通知、ダイレクトメール郵送不可のお客様にはお電話にてご連絡差し上げます。
● 情報流出の可能性があるクレジットカード情報につきましては、クレジットカード会社と情報を共有し、お客様にご迷惑をお掛けしないよう対応して参りますのでご安心くださいますようお願い致します。
大変恐縮でございますが、お客様におかれましては、クレジットカード会社からのご利用明細書に心当たりのない請求がないか、特段の注意を払われますようお願い申し上げます。
● 弊社サイトでのクレジットカード利用の有無はメール・郵送通知に記載させていただきます。
弊社サイトのログインパスワードについて
現在パスワードのご変更をお済みでないすべてのお客様に仮パスワードを発行しております。
ログイン時に仮パスワードの発行手続きのご案内が表示されますので、大変お手数をお掛けいたしますが、お手続きくださいますようお願い致します。
お客様に、多大なご心配とご迷惑をお掛けしたことにつきまして、重ねて深くお詫び申し上げます。弊社では、今後ともお客様に安心してご利用いただけるサービスをお届けできるよう、全力をあげて取り組む所存でございます。
戻る
2012年 2月
