この度、ウェブサイト「リマコミ+」において、システム設計上のミスにより ID 識別の不具合が生じました。これにより、一部のお客様のアカウントに第三者の方がログインしてしまう状況が発生し、メールアドレス等が、他の方に閲覧された可能性があることが判明いたしました。なお、閲覧された可能性のあるお客様全員に、すでにメールにてお詫びとご連絡を差し上げました。
関係する皆さまに多大なるご迷惑をおかけしましたことを深くお詫び申し上げます。
本件についての詳細は以下の通りです。
1、<漏洩した可能性のあるメールアドレス件数>
157 件
(うち 5 件はクレジットカード名義を含む)
2、<発生期間>
2024 年 6 月 25 日 12:00~7 月 4 日 14:40 頃
3、<漏洩した可能性のあるメールアドレス以外の情報>
・ニックネーム
・アイコン(設定されていた場合)
・My 本棚(閲覧履歴・お気に入り・レンタル履歴・いいね履歴)
・コイン履歴
・登録されたクレジットカードの下4桁/有効期限/名義
※第三者によるクレジットカードの使用は発生しておりません。
※有償コインが第三者によって使用できる状況にありましたが、そのような使用の有無にかかわらず、該当するお客様には、有償コインの購入代金を全額返金する対応をいたしました。
4、<原因>
ウェブサイト開発時の ID 識別システム設計ミス
5、<再発防止策>
スタッフ全員に対して、情報セキュリティに関する意識を高めるとともに、適切な管理体制の徹底をはかり、再発防止に努めます。