お知らせ

不正アクセスによる個人情報漏洩に関するお詫び

2019年5月28日

お客様各位

有限会社ジャングル
代表取締役 塩田浩司

不正アクセスによる個人情報漏洩に関するお詫び

先般、弊社顧客情報を格納しているデータベースが不正アクセスを受け、弊社の通信販売(以下「通販」と記述)にてクレジットカード決済を行ったお客様のカード情報が漏洩している可能性がある事が判明致しました(以下「本件」と記述)。
つきましては、本件の概要及び再発防止策に関しまして、下記の通りご報告致します。

お客様をはじめ、ご関係者の皆様には、ご迷惑をお掛けしますこと、心よりお詫び申し上げます。

1. 事案概要

(1)漏洩の可能性のあるお客様と件数
2017年5月2日から2018年11月6日までに弊社通販にてクレジットカード決済をご利用いただいたお客様の情報(2507件)。
※調査にて漏洩対象期間および漏洩対象カード情報の特定ができなかったため、不正利用被害等の発生状況から、カード会社と協議の上決定した上記期間を対象とさせていただきます。

(2)漏洩の疑いのある情報
・クレジット会員名
・クレジットカード番号
・クレジットカード有効期限
・クレジットカードセキュリティコード
(以下、「カード情報」と記述)

(3)カード情報漏洩の原因
顧客情報が格納されているサーバへの不正アクセスにより、カード情報が漏洩致しました。

(4)経緯
2018年11月6日
弊社契約クレジットカード会社より、弊社通販にてクレジットカード決済を利用したお客様のカード情報が漏洩している可能性があると指摘があり、弊社通販サイトを停止致しました。

2018年11月9日
弊社契約クレジットカード会社と現状確認と今後の対応に関して協議し、まずは情報漏洩があったかどうかをフォレンジック調査会社へ調査依頼を行う様、要請を頂きました。
同日フォレンジック調査会社への調査依頼、管轄警察署への報告を行いました。

2018年11月19日
調査会社より、第一次報告を受領。
当初、弊社システム受託会社へ設置されているサーバには、カード情報が保管されていないという認識でしたが、サーバ内にカード情報が格納されていたと思われる形跡があり、さらに不正アクセスによる情報漏洩が起こりうる脆弱性があったと報告を受けました。

2018年12月7日
弊社システム受託会社より、すでに退社済みの前任者が担当していたプログラムエリアに、カード情報らしきものがあり、情報漏洩の懸念が発覚した際に、継続して情報漏洩が起こっていると被害の拡大の恐れがある為、カード情報を全て削除したと報告を受けました。

2018年12月12日
調査会社より、最終報告を受領。
調査会社より、弊社システム受託会社により、カード情報のログが全て削除されていた事により、漏洩したカード情報の特定には至らなかった事、また、バックドアの形跡はなく、不正アクセスのあったサーバ以外への被害は無いであろうという報告を受けました。

2018年12月19日
フォレンジック調査の最終報告を受け、再度、弊社契約クレジットカードカード会社と今後の対応に関して協議致しました。
フォレンジック調査会社により、漏洩したカード情報が特定出来なかった事から、各カード会社に対し、不正利用などの発生状況の調査を依頼し、被害規模を把握した上で、お客様への案内、公表の体制整備を進めました。

2. 本件の対応・対策について

(1)情報漏洩対象となるお客様について
2017年5月2日から2018年11月6日に弊社通販サイトにてご利用頂いたクレジットカードを本件の情報漏洩対象クレジットカード(以下「対象カード」と記述)とさせて頂きます。
また、対象カードをご利用頂いたお客様のうち、実際にクレジットカード決済が成立し、弊社にて連絡先がわかるお客様につきましては、お詫びと経緯のご説明、二次被害の注意喚起等を順次メールにて個別にご案内させて頂いております。

(2)お客様へのお願い
誠にお手数ではございますが、身に覚えのないクレジットカードのご利用履歴がないかどうかご確認ください。万が一、身に覚えのないお取引があった場合は、該当クレジットカードの裏面に記載されております、クレジットカード発行会社へご連絡をお願い致します。
尚、本件の対象カードの再発行手数料につきましては、お客様にご迷惑がかからない様、弊社で負担する事をクレジットカード会社に依頼しております。
※カード会社にご連絡の際は「ジャングル通販の件」とお伝えください。

(3)再発防止策について
本件の発生を受けて、弊社では下記再発防止策を実施致します。

■情報セキュリティインフラの整備と強化
弊社通販システムのリニューアルを行い、不正アクセス対策を実施します。
また、カード情報がサーバを経由せずにカード決済を行うオンラインカード決済を導入し、よりセキュアな環境でカード決済を行える環境を構築致します。

■コンプライアンス体制の確立
情報取り扱いに関する規定マニュアル類の新設、教育指導を行い、コンプライアンス体制の強化を図ります。

(4)今後の対応について
弊社は、二次被害防止を最優先事項と考え、誠実な対応を取らせていただきます。
万が一、二次被害等が発生した場合におきましては、関係官庁ならびに警察機関との連携を取りながら対応を進めて参ります。

お客様、関係者の皆様にはご迷惑をお掛けしております事、改めてお詫び申し上げます。
また、調査結果の精査、関係会社との調整により、本日の発表にまで時間が掛かりました事、深くお詫び申し上げます。
この度の弊社対応に何卒ご理解賜ります様お願い申し上げます。

以上

【本件に関するお問い合わせ先】
フリーダイヤル:0120-505-815
メール:customersupport.2019@jungle-scs.net
受付時間:10:00~20:00(土日祝含む)

ページ上部へ戻る