2022/08/12

出光クレジット株式会社 個人情報漏洩に関するお詫びとお知らせについて 2022年08月04日


この度、弊社の会員サイト「ウェブステーション」につきまして、画面表示を最適化するサービスを提供する企業より、当該サービスのシステムが第三者によって改ざんされ、会員様が登録画面に入力した情報の一部が漏洩した可能性があるとの連絡がございました。
会員様をはじめ、関係者の皆様に多大なるご迷惑、およびご心配をおかけする事態となりましたこと、深くお詫び申しあげます。

なお、情報が漏洩した可能性のある会員様には、本日Eメールにてお詫びとお知らせを個別に送らせていただいております。

弊社は今回の事態を厳粛に受け止め、再発防止に万全を期してまいります。
会員様をはじめ関係者の皆様には重ねてお詫び申しあげますとともに、本件に関する概要につきまして、下記の通りご報告申しあげます。

■経緯

2022年7月28日、弊社会員サイト「ウェブステーション」の新規登録・再登録画面において、ご覧になる端末に合わせて、ウェブページの表示を最適化するサービスを提供する企業より、当該サービスのシステムが、第三者によって不正に改ざんされた可能性があり、入力された情報の一部が漏洩した可能性があると連絡を受けました。
調査の結果、改ざんが発生した2022年7月19日から、該社がシステムを修正した2022年7月26日の期間に、「ウェブステーション」の新規登録画面または再登録画面をご利用された会員様に入力いただいた、以下の会員様情報が漏洩した可能性があることが判明いたしましたため、本日の発表に至りました。

■個人情報漏洩の可能性がある会員様

2022年7月19日~7月26日の間に、弊社会員サイト「ウェブステーション」の新規会員登録または再登録画面にて、お手続きを行った会員様が対象で、漏洩した可能性のある情報は以下のとおりです。
  • クレジットカード番号
  • 有効期限
  • セキュリティコード
  • 生年月日
なお、この登録画面以外のページにつきましては、改ざん等はございませんこと、ご報告申しあげます。

上記に該当する会員様に関しましては、別途ご連絡済みでございます。

■当社の対応と再発防止策について

既に弊社では、当該サービスの利用停止と切り離しを行うとともに、漏洩した可能性のある会員様のクレジットカードを対象として、ご利用状況のモニタリングを強化しており、不正利用の防止に努めております。
なお、現在のところ、対象の会員様のクレジットカードの不正利用は確認されておりませんことをご報告申しあげます。
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行ってまいります。
今回の情報漏洩につきまして、監督官庁である経済産業省、関東財務局等に、2022年8月1日に報告を行っており、各監督官庁からの指導に従い、再発防止に努めてまいります。

なお、本件につきましては、当該サービス提供会社にて、現在も調査を継続しております。今後新たな情報が判明しましたら、随時公式サイト上で公表してまいります。