この度、ガンバ大阪公式オンラインショップにおいて、個人情報の漏えいの可能性が確認されましたので、お詫びとご報告をさせていただきます。
ガンバ大阪公式オンラインショップでは、発送業務を株式会社フェリシモ(以下「フェリシモ」)に委託し、フェリシモは倉庫管理システム開発保守を株式会社関通(以下「関通」)へ委託しております。
2024年9月17日(火)にフェリシモより、関通の倉庫管理システム「クラウドトーマス」がランサムウェアによるサイバー攻撃を受けて個人情報漏えいの可能性があるとの報告を受けました。
現在、漏えいの可能性がある個人情報は以下のとおりです。
〔公式オンラインショップご利用のお客様の個人情報〕
氏名、住所、電話番号
※決済については、別の代行会社に委託しているため、クレジットカード番号など決済に関わる情報流出の可能性はございません。
個人情報漏えいの事実と対象者、その他詳細については現在調査中となります。
詳細が判明次第、ご報告させていただきます。
〔調査・報告スケジュール〕
9/15(日):データ調査開始(関通および外部専門会社による)
9/15(日)から約一週間後:中間報告速報予定
9/15(日)から三~四週間後:確定報告予定
なお、攻撃を受けたサーバーへの受注情報の送信は9/11(水)を最後に行っておりません。
9/12(木)以降に発送した商品につきましては当該システムにデータ送信は行わず、直接フェリシモより順次発送させていただいております。
また、フェリシモからの報告を受け、9/17(火)にオンラインショップを一時閉鎖しております。(再開時期未定)
弊社オンラインショップをご利用いただきましたお客様には多大なご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。
今後の調査および事実確認の結果につきましては、上記スケジュールに従ってご報告させていただくと共に、委託先であるフェリシモおよび関通と共に再発防止に真摯に取り組んで参ります。