平素は「自転車販売店サイクルヒーロー」をご利用いただき、誠にありがとうございます。
このたび、弊社が利用しているPOS(販売)システムと連携する外部アプリにおいて、第三者による不正アクセスが発生し、弊社が預託したお客様の個人情報が流出したことが判明いたしました。
お客様および関係者の皆様には、多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
1. 事案の概要
2026年1月8日、POSシステム運用会社より、連携する外部アプリベンダーが保有する会員データが第三者によって不正に取得・公開されたとの報告を受けました。
該当URL
https://smaregi.jp/news/maintenance/20260108.php
弊社にて確認したところ、当該サーバー内に弊社が預託した会員データが含まれている事実を確認いたしました。
なお、現時点で弊社独自のシステム、および「サイクルヒーローメンバーズアプリ」のサーバーへの不正アクセスの痕跡は確認されておりません。
2. 流出の範囲と項目(現在調査中)
現在、POSシステム運用会社および外部アプリベンダーと連携し、対象となるお客様の特定、および流出項目の精査を急いでおります。
対象範囲、流出の可能性がある項目: 調査中(判明次第、速やかにご報告いたします)
3. 現在の対応状況
当該アプリとのデータ連携および通信は直ちに遮断しております。
「サイクルヒーローメンバーズアプリ」に関しては、今回の事象の対象外であるため、引き続き安心してご利用いただけます。
外部アプリベンダーに対し、詳細な原因究明とさらなる被害拡大の防止を強く要請しております。
現在、個人情報保護委員会への報告、および関係各所との連携を進めております。
4. お客様へのお願い
現時点で本件に関わる二次被害などは確認されておりませんが、万が一、弊社を騙る不審なメールや電話等の連絡が届いた場合には、記載されたURLをクリックしたり、個人情報を回答したりしないようご注意ください。
5. 今後の公表について
本件に関する調査結果および再発防止策については、詳細が判明次第、速やかに当ホームページにて公表いたします。