当社は、2025 年 1 月 30 日付け「不正アクセス発生及び個人情報漏えいの可能性に関するお知らせ」にて公表したとおり、当社「ほっともっとネット注文」の一部のサービス(宅配・for Biz・季節商品予約)が外部からの不正アクセスを受け、お客様の個人情報の一部が外部に漏えいした可能性があることが判明いたしました。
当社といたしましては、不正アクセスの確認後、速やかに該当するネットワークを遮断し、その後、旧システムを破棄し、新システムに移行しております。併せて、第三者調査機関での調査が完了いたしましたので、判明した事実と当社の対応につきまして、下記のとおりご報告いたします。
なお、現時点において、本件に関わる個人情報が実際に漏えいした事実や、漏えいに伴う二次被害が発生した事実は確認されておりません。
お客様をはじめ関係者の皆様には、多大なるご迷惑とご心配をおかけすること、深くお詫び申し上げます。今後も再発防止策を徹底し、お客様に安心してご利用いただける環境づくりを推進してまいりますので、引き続きご支援賜りますようお願い申し上げます。
【経緯】
2025 年1月 12 日、セキュリティ監視センターにて当社サーバーへの不正アクセスを検知し、直ちにアク
セス遮断などの必要な対策を実施、その後、第三者調査機関による調査を進めました。
また、同年 5 月 20 日には新システムへの移行を完了し、宅配・for Biz 代替運用への完全切り替えを実
施いたしました。
【調査結果】
第三者調査機関による調査の結果、以下の内容が判明いたしました。
- クレジットカードを含む決済情報は漏えいしておりません。
- 「My Hotto Motto」の会員情報は漏えいしておりません。
- 2023 年 2 月~2025 年 1 月の「ほっともっとネット注文」を利用した注文情報の一部が漏えいした可能性があります。
【対応】
不正アクセスの確認後、速やかに該当するネットワークを遮断、その後、旧システムを破棄し、新システムへ移行しております。なお、上記期間中に「ほっともっとネット注文」をご利用いただきましたお客様につきましては、別途、電子メールにて個別にご連絡申し上げます。
また、当社からお送りするメールにおいて、お客様の ID やパスワード等の重要な情報をお尋ねすることは一切ございません。不審なメールや、ID・パスワードの入力を求めるメール等を受け取った場合は、記載されたリンク先にアクセスしたり、個人情報を入力したりせず、速やかにメールを削除していただきますようお願い申し上げます。
【2025/1/30リリース分】