このたび、当社の「ご来店予約システム」に関するサーバーが外部から不正アクセス攻撃を受けました。
現時点で判明している事実等につきまして、以下の通りお知らせいたします。
1.概要
① 不正アクセス
7 月 25 日木曜夕刻に不正アクセスが開始されたことを同日に検知、アクセス停止・遮断を即日実行しました。その後、攻撃されたサーバーの接続制御と、セキュリティーレベルの強化を改めて実施しました。
② 対象となるお客様とご予約の期間
2024 年 7 月 24 日~7 月 25 日を来店対象日として、ご来店予約を実施されたお客様。
(市川菅野店のみ、上記のお客様に加え、2023 年のいずれかの日を来店対象日としてご来店予約
を実施されたお客様)
③ 警察への相談及び個人情報保護委員会への必要な報告を行いました。
2.流出(漏えい)が発生し、又は発生したおそれがある個人データの項目
➀ お客様(予約者)がご予約時に登録された名前(452 件)
➁ @の手前 3 文字をマスキングしたお客様(予約者)のメールアドレス(231 件)
➂ お客様(予約者)の電話番号(161 件)
※ご来店予約の際、住所・クレジットカード番号を受領した事実はございません。
また、住所・クレジットカード番号の流出はなかったことを確認済です。
3.原因
不正アクセス
4.二次被害又はそのおそれの有無及びその内容
流出した情報を利用した不審な電話・SMS・メールの発生は現時点で確認されておりません。
5.その他(お客様の権利利益を保護するために取り得る措置等)
今後第三者による悪用の可能性を 100%排除できないため、不審な電話・SMS・メールを受け取られた
場合は、慎重にご対応くださいますようお願い申し上げます。
お客様並びに関係者の皆様には多大なご心配をおかけすることとなり、心からお詫び申し上げます。