本年1月14日、弊社がお客様情報を含む個人情報の管理等を委託する委託先のサーバーが第三者からの不正アクセスを受け、サーバーに保存されていた個人情報のうち、少なくとも50,000件程度が流出した可能性があることが判明いたしました。
現在、鋭意調査を続けておりますが、現時点で確認できた、不正アクセスにより外部に流出した可能性がある情報は以下のとおりです。
- 弊社メーリングリストの会員登録情報(2009年12月から2014年9月にご登録いただいたもの)
氏名、メールアドレス、担当店舗 - 弊社中古車情報サイト「U-Car OnLine」へのお問い合わせデータ
氏名、メールアドレス、問合せ店舗、電話番号 - 弊社従業員採用アカウント(LINE)への登録データ
氏名、経歴、LINEユーザーネーム - 弊社車検予約システムにおけるご登録データ
氏名(姓のみを含む)、誕生月、電話番号、担当店舗、車種等 - 弊社主催展示イベント及び試乗キャンペーン等における登録データ
氏名、電話番号、メールアドレス、年齢、職業等
なお、いずれもクレジットカードや銀行口座に関する情報は含まれておりません。
お客様及び関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。
現時点において、一部のお客様及び関係者の皆様宛てには、本年1月14日から15日にかけて、弊社ウェブサイトをハッキングしたとのメールが送信されていたことが確認できております。
万が一、このようなメールをはじめとした不審なメールを受信されましたら、本文中のURLをクリックなさらず、速やかに当該メールを削除いただきますようお願い申し上げます。
本件につきましては、警察への届出を行ったほか、外部セキュリティ専門家の協力を得ながら、関係各機関と連携し、事実の確認および適切な対応に務めております。
また、弊社は今回の事態を重く受け止め、外部セキュリティ専門家によるセキュリティ体制の改善、全てのウェブサイト及びネットワークに対する監視体制強化など、再発防止に全力で取り組んでまいります。
この度は皆さまに多大なご迷惑ご心配をお掛けしておりますこと、改めて深くお詫び申し上げます。
個人情報が流出した可能性のあるお客様及び関係者の皆様には、電子メールその他の手段により、お詫びとお知らせを個別にご連絡申し上げます。