出光クレジット株式会社 個人情報漏洩に関するお詫びとお知らせについて(続報) 2022年10月26日


2022年8月4日に公開した「【重要】個人情報漏洩に関するお詫びとお知らせについて」にて公表いたしました、弊社の会員サイト「ウェブステーション」での情報漏洩の可能性につきまして、漏洩の原因となりました画面表示を最適化するサービスを提供していた企業(株式会社ショーケース)の詳細な調査結果により、情報の一部が漏洩した可能性がある期間が、公表当時にお伝えした期間とは異なることが判明いたしました。

会員様をはじめ、関係者の皆様に多大なるご迷惑、およびご心配をおかけする事態となりましたこと、深くお詫び申しあげます。

なお、判明した期間により、新たに情報が漏洩した可能性のある会員様には、本日Eメールにてお詫びとお知らせを個別に送らせていただいております。

会員様をはじめ関係者の皆様には重ねてお詫び申しあげますとともに、本件に関する概要につきまして、下記の通りご報告申しあげます。

■経緯

2022年7月28日、弊社会員サイト「ウェブステーション」の新規登録・再登録画面において、ご覧になる端末に合わせてウェブページの表示を最適化するサービスを提供していた株式会社ショーケースより、当該サービスのシステムが第三者によって不正に改ざんされた可能性があり、入力された情報の一部が漏洩した可能性があると連絡を受けました。

8月4日の公表当時は、対象の期間を2022年7月19日から、7月26日と報告を受けており、ご案内と対象の会員様へのご対応を行っておりましたが、外部の調査会社により、該社の詳細な調査が行われた結果、改ざんが発生していた期間が2022年7月19日(火)の数分間と、7月21日(木)10:39から、7月29日(金)0:20までであったことが判明しました。

それにより、7月27日(水)から7月29日(金)0:20までの期間に、「ウェブステーション」の新規登録画面または再登録画面をご利用された会員様の情報が漏洩した可能性があることが新たに判明いたしましたので、本日の公表に至りました。

■個人情報漏洩の可能性がある会員様

以下の期間に、弊社会員サイト「ウェブステーション」の新規会員登録または再登録画面にて、お手続きを行った会員様が対象となります。漏洩した可能性のある期間は以下のとおりです。
  • 7月19日(火)7:49 ~ 7月19日(火)7:58
  • 7月21日(木)10:39 ~ 7月26日(火)20:33
  • 7月27日(水)9:53 ~ 7月29日(金)0:20
また、漏洩した可能性のある情報は以下のとおりです。
  • クレジットカード番号
  • 有効期限
  • セキュリティコード
  • 生年月日
なお、この登録画面以外のページにつきましては、改ざん等はございませんこと、ご報告申しあげます。

この度の調査により新たに判明した会員様に関しましては、本日Eメールにてお詫びとお知らせを個別に送らせていただいております。

■当社の対応と再発防止策について

弊社では、当該サービスの利用停止と切り離しを行うとともに、漏洩した可能性のある会員様のクレジットカードによる取引を継続してモニタリングを強化しており、不正利用の防止に努めております。
また、新たにご連絡した会員様含め、発生時から現在までカードの不正利用の発生はございませんので、ご安心いただきたくお願い申しあげます。
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行なってまいります。
今回の情報漏洩の可能性につきまして、監督官庁である経済産業省、関東財務局等に、2022年8月1日に報告を行っており、各監督官庁からの指導に従い、再発防止に努めて参ります。

なお、本件につきましては、今後新たな情報が判明しましたら、随時公式サイト上で公表してまいります。



【出光クレジット株式会社 個人情報漏洩に関するお詫びとお知らせについて 2022年08月04日】


この度、弊社の会員サイト「ウェブステーション」につきまして、画面表示を最適化するサービスを提供する企業より、当該サービスのシステムが第三者によって改ざんされ、会員様が登録画面に入力した情報の一部が漏洩した可能性があるとの連絡がございました。
会員様をはじめ、関係者の皆様に多大なるご迷惑、およびご心配をおかけする事態となりましたこと、深くお詫び申しあげます。

なお、情報が漏洩した可能性のある会員様には、本日Eメールにてお詫びとお知らせを個別に送らせていただいております。

弊社は今回の事態を厳粛に受け止め、再発防止に万全を期してまいります。
会員様をはじめ関係者の皆様には重ねてお詫び申しあげますとともに、本件に関する概要につきまして、下記の通りご報告申しあげます。

■経緯

2022年7月28日、弊社会員サイト「ウェブステーション」の新規登録・再登録画面において、ご覧になる端末に合わせて、ウェブページの表示を最適化するサービスを提供する企業より、当該サービスのシステムが、第三者によって不正に改ざんされた可能性があり、入力された情報の一部が漏洩した可能性があると連絡を受けました。
調査の結果、改ざんが発生した2022年7月19日から、該社がシステムを修正した2022年7月26日の期間に、「ウェブステーション」の新規登録画面または再登録画面をご利用された会員様に入力いただいた、以下の会員様情報が漏洩した可能性があることが判明いたしましたため、本日の発表に至りました。

■個人情報漏洩の可能性がある会員様

2022年7月19日~7月26日の間に、弊社会員サイト「ウェブステーション」の新規会員登録または再登録画面にて、お手続きを行った会員様が対象で、漏洩した可能性のある情報は以下のとおりです。
  • クレジットカード番号
  • 有効期限
  • セキュリティコード
  • 生年月日
なお、この登録画面以外のページにつきましては、改ざん等はございませんこと、ご報告申しあげます。

上記に該当する会員様に関しましては、別途ご連絡済みでございます。

■当社の対応と再発防止策について

既に弊社では、当該サービスの利用停止と切り離しを行うとともに、漏洩した可能性のある会員様のクレジットカードを対象として、ご利用状況のモニタリングを強化しており、不正利用の防止に努めております。
なお、現在のところ、対象の会員様のクレジットカードの不正利用は確認されておりませんことをご報告申しあげます。
弊社はこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行ってまいります。
今回の情報漏洩につきまして、監督官庁である経済産業省、関東財務局等に、2022年8月1日に報告を行っており、各監督官庁からの指導に従い、再発防止に努めてまいります。

なお、本件につきましては、当該サービス提供会社にて、現在も調査を継続しております。今後新たな情報が判明しましたら、随時公式サイト上で公表してまいります。