このたび、当協会通販サイト「e-ながさきどっとこむ(URL:https://www.e-nagasaki.com/)」(以下、サイト)におきまして、第三者による不正アクセスを受け、お客さまのクレジットカード情報をはじめ個人情報が漏えいした恐れがあることが判明いたしました。
お客さまをはじめ、関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
当協会では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。
お客さまをはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記のとおりご報告いたします。
1. お客さまへのお願い
まずは、お客さまにおかれましては、誠に恐縮ではございますが、クレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。
万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですがクレジットカードの裏面に記載されているカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
2. 経緯
2024年5月21日、長崎県警からサイト内のプログラムの一部が不正に改ざんされていること、会員登録されたお客さまの個人情報の漏えい懸念があることについて連絡を受け、翌22日、サイトを停止いたしました。
現在、長崎県警への全面的な協力ならびに第三者調査機関による調査の準備を進めております。
3. 個人情報漏えいの恐れについて
① 原因
当協会が運営するサイトのシステムを第三者が不正アクセスのうえプログラムの一部を改ざんし、お客さまの入力情報を不正に入手できるようにした疑いがあるため。
② クレジットカード情報漏えいの恐れがあるお客さま
2020年9月8日から2024年5月22日までの間、サイトにおいてクレジットカード決済を利用されたお客さまで、漏えいした恐れのある情報は以下のとおりです。
カード名義人名
クレジットカード番号
有効期限
セキュリティコード
③ 個人情報漏えいの恐れがあるお客さま
サイトオープン2000年10月2日から2024年5月22日までの間、サイトにおいて会員登録されたお客さまで、漏えいした恐れのある情報は以下のとおりです。
氏名
性別
生年月日
メールアドレス
郵便番号
住所
電話番号
4. 再発防止策ならびにサイトの再開について
当協会ではこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティー対策および監視体制の強化を行い、再発防止を図ってまいります。
改修後のサイト再開日につきましては、決定次第、改めてWebサイト上でお知らせいたします。また、長崎県警の捜査にも全面的に協力してまいります。
お知らせが遅くなりましたこと、また、お客様のお届け先様へもご心配をお掛けしますことを重ねてお詫び申し上げます。
今後も調査の進捗につきまして、迅速に情報開示を行ってまいります。
〇新たに判明した漏えいの恐れのある情報の種類
〈お客様のお届け先情報〉
・氏名
・会社名(任意)
・郵便番号
・住所
・電話番号
【お届け先情報とは】
商品をご注文者様以外の方へお送りする際にお客様自ら登録するもので、お客様毎に20件まで登録できます。