2017年1月19日

お客様各位
株式会社ラブロ
代表取締役 在田 佳代子


お詫びとお知らせ(お客様情報流出事案について)


 この度、当社が運営しておりますWEB通販サイト「CHECK & STRIPE online shop」におきまして、お客様が同サイトにアクセスされた際に他のお客様情報が誤って表示されたり、自動返信メールが誤って送信される等の不具合が発生していたことが判明いたしました。
 原因は当社が委託しているシステム会社がメンテナンス作業を行っていた際の不具合によるものであり、事態の発覚後、不具合を改修し、現在、同様の不具合は発生しないよう対処をしております。
 お客様に多大なるご迷惑とご心配をお掛けいたしますこと、深くお詫び申し上げます。


1. 発生日時(発生時間帯)
2017年1月17日 15:34~17:17

 

2. 発生した可能性のある状況
アクセスログの解析によって、上記時間帯においてお買い物ページを閲覧されていたお客様のうち、31名について、次の状況が発生した可能性があることが判明しております。

(1) お買い物ページを閲覧した際、ご自身以外の30名のうち、いずれかのお客様の情報が誤って表示された可能性があります。
(2) 商品を注文していないのに、注文確定後の自動返信メールが届いた可能性があります。
(3) 注文確定後の自動返信メールに、他のお客様の情報が記載されている可能性があります。

なお、31名のお客様のうち、ご注文、またはご連絡をいただきました一部のお客様については特定ができておりますが、アクセスログ解析の限界により、特定できないお客様がいらっしゃいます。

 

3. 誤表示・誤送信された可能性のあるお客様情報の内容
お客様および商品配送先の氏名・住所・電話番号・FAX番号・メールアドレス・性別・ご購入履歴
※CHECK & STRIPE online shopのマイページに入力いただく情報と同じ内容です。
※クレジットカード情報は一切含まれておりません。

 

4. 原因
システム会社によるメンテナンス作業の不具合です。

 

5. 経緯
(1) 2017年1月17日17:00頃、お客様からの連絡により「注文していないお客様に自動返信メールが届いている」「お買い物ページに他のお客様情報が表示される」という現象が発生していることが判明しました。ただちに社内調査を行った結果、同日システム会社が行ったメンテナンス作業の不具合によるものと判明し、17:17、システムの不具合を改修しました。
(2) 同年1月18日、システム会社と連携し、原因の特定と被害規模の把握を進めました。
(3) 同年1月19日9:00、関係官庁である経済産業省に報告を行いました。また、二次被害防止を第一と考え、
警察(兵庫県警察 生田警察署)に報告を行いました。

 

6. 本件の対応
情報流出の対象である31名のうち、特定できたお客様には個別にご連絡をさせていただいております。その他のお客様については特定ができないため、全てのマイページ会員様に、本日から順次、お詫びとご案内を進めております。

 

7. お客様へのお願い
(1) 注文確定後の自動返信メールに、他のお客様の情報が記載されていた場合、お手数でございますが当社
までご連絡をお願いいたします。
(2) 注文していないのに自動返信メールが届いている場合、お手数ですが当社までご連絡をお願いいたします。
(3) 当社からの本件に関するメールに、ファイルを添付してお送りすることはございません。不審なメールについては、メールおよび添付ファイルの開封を控えるなど、くれぐれもご注意くださいますよう、お願いいたします。
(4) 現在のところ、お客様情報の不正利用等の二次被害は確認されておりませんが、万一不審なメール、電話等がございましたら、当社までご連絡をお願いいたします。警察機関、関係官庁と連携し、誠実に対応を進めてまいります。

 

8. 今後の対応
当社は、二度と同様の事態を発生させることがないよう、お客様情報保護体制の一層の強化に、全社一丸となって取り組んでまいります。
お客様にご心配とご迷惑をお掛けしておりますこと、改めてお詫び申し上げます。

 

以上

 

【本件に関するお問い合わせ先】
株式会社ラブロ
TEL:078-381-6444(平日9:00~17:00)
MAIL:checkandstripe@otoiawase.jp

よくあるご質問はこちらからご覧ください。