このたび、株式会社スローヴィレッジ(以下「当社」といいます。)が運営する「スローヴィレッジオンラインショップ」(以下「本件ショップ」といいます。)は、第三者(以下「本件攻撃者」といいます。)による不正アクセスを受け、32,345件のお客様の個人データ(うち4,494件のお客様については、クレジットカード情報を含む個人データ)が漏洩した可能性があることが判明いたしました(以下「本件」といいます。なお、これらのお客様の中には、個人データの漏えいの可能性があるにとどまる方も含まれます。)。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
なお、個人データが漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。
当社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。 お客様をはじめ関係者の皆様には重ねてお詫びを申し上げますとともに、本件に関する概要につきまして、下記のとおりご報告いたします。
1.経緯
当社は、2024年6月19日、一部のクレジットカード会社から、本件サイトを利用したお客様のクレジットカード情報の漏洩が懸念される旨の連絡を受け、同日、本件サイトにおけるクレジットカード決済を停止いたしました。 当社は、同日、本件に関する調査を第三者調査機関に依頼いたしました。2024年7月7日、調査機関による調査が完了し、2021年2月4日~2024年5月28日の期間に本件サイトにおいて商品を購入されたお客様のクレジットカード情報が漏洩した可能性があることが判明いたしました。
2.個人情報漏洩状況
(1)原因
本件の原因は、本件攻撃者に本件サイトのシステムの一部の脆弱性を利用され、ペイメントアプリケーションを改ざんされたことにあると考えられます。
(2)漏えい等が発生し、又は発生したおそれがある個人データの項目と件数
・漏えい期間
2021年2月4日~2024年5月28日
・個人データの項目
カード名義人名、クレジットカード番号、有効期限、セキュリティコード、氏名、住所、メールアドレス、電話番号、FAX番号
・個人データが漏えいした方の人数
クレジットカード情報が漏えいした可能性があるお客様:4494人
※上記に加え、上述の漏えい期間に当社決済画面のクレジットカード情報の入力欄に23,466件のランダムな数字の組み合わせが入力されるという事態が発生し、最大で23,466件の有効なクレジットカード情報が入力された可能性があります。
なお、上記の23,466件のランダムな数字の組み合わせを用いた取引はエラー等により成立しておらず、また、当該数字の組み合わせに紐づいた正確な顧客情報が存在しないことから、当該数字の組み合わせに対応するクレジットカード番号が定められたクレジットカードの利用者を特定することはできません。
クレジットカード情報以外の個人データが漏えいした可能性があるお客様:27851人
3.二次被害またはそのおそれの有無及びその内容
「2.個人情報漏洩状況」に記載しましたように、本件ではクレジットカード情報が漏えいしたおそれがあるため、クレジットカードが第三者によって不正に使用された可能性があります。
4.これまでの対応経緯について
2024年6月19日に個人情報漏洩の懸念が生じてから今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。 本来であれば疑いが生じた時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるべきところではございましたが、不確定な情報の公開はいたずらに混乱を招くおそれがあり、お客様へのご迷惑を最小限に食い止める対応が先決であるであると判断したため、本公表までの間に第三者調査機関の調査およびカード会社との連携を行っておりました。
また、当社は、2024年6月20日、監督官庁である個人情報保護委員会に対し、本件についての報告を行い、2024年6月26日、所轄警察署である甲府警察署にも報告を行いました。当社は、今後捜査に全面的に協力してまいります。 今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
5.再発防止策ならびにクレジットカード決済再開時期について
当社は、このたびの事態を厳粛に受け止め、本第三者調査機関の調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止に努めてまいります。 改修後の本件サイトにおけるクレジットカード決済の再開日につきましては、決定次第、改めてWebサイト上にてお知らせいたします。
6.お客様へのお願い
当社は、クレジットカードが不正に利用された可能性があることを踏まえ、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めておりますが、お客様におかれましても、誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願い申し上げます。
なお、お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社に依頼しております。
7.本件に関するお問い合わせ窓口
≪スローヴィレッジオンラインショップ お客様相談窓口≫
・受付時間:9:00~17:00(土・日・祝日も受付)
・電話番号:フリーダイヤル0120-88-3653
・メールアドレス:shop@slow-village.jp
公表後数日はお電話が繋がりにくくなるおそれや、メールでのご回答に時間を要してしまうおそれもございます。誠に恐縮ではございますが、あらかじめご了承頂ければと存じます。
お電話が繋がりにくい場合およびメールでのご回答に時間を要する場合に備え、本件についてQ&Aページも設けております。
https://shop.slow-village.jp/Page/faqlist02.aspx
8.本件サイトのご利用について
・現在クレジット決済で定期購入をしているお客様
既にご登録いただいているクレジットカードで毎月決済していただけます。ご不安な場合は、お手数ですが下記の決済方法にご変更下さい。
※GMO後払い、Amazon Pay、代金引換(宅急便コレクト)
・単発でご注文する場合
ご利用可能な決済方法はGMO後払い、Amazon Pay、代金引換(宅急便コレクト)のみとなります。新たにクレジットカードを登録してのご注文はご利用いただけません。
※代金引換(宅急便コレクト)は、本件サイトとは別のシステムを利用するため、現金のみならずクレジットカードにて配達員の方へお支払いいただけます。クレジットカード決済再開までのあいだ、代引き手数料は無料です。