公式オンラインショップ不正アクセスによる情報漏えいに関するご質問とご回答
カドヤ公式オンラインショップにて発生いたしました不正アクセスによる情報漏えいに関するご質問への回答をご用意いたしました。ご心配をおかけしておりますお客様には大変ご迷惑をおかけいたしますが、お電話がつながりにくい場合など、併せてご確認くださいますようお願い申し上げます。
クレジットカード情報漏えいに関して
メール及び書面に【クレジットカード情報漏洩に関してお客様へのお願い】の記載があるお客様は当社サイトをご利用の際にクレジットカード情報が漏えいした可能性がございます。大変お手数をおかけいたしますが、クレジットカードのご利用明細をご確認いただき、お心当たりのないご請求がないかをご確認ください。
もし、お心当たりのないご請求があった場合は、お手数ではございますがお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡くださいますようお願い申し上げます。
また、状況によってはクレジットカードの再発行が必要になる場合がございますが、その場合の手数料は弊社にて負担し、お客様には手数料のご負担がないようにカード会社にお願いしております。
2021年4月30日~2023年3月1日に当社オンラインショップにてクレジットカード決済された方が対象で、この期間以外のクレジットカード決済は対象外です。
対象のお客様にはメール及び書面にてお知らせをお送りいたしております。
当社直営店店頭のクレジットカード決済についてはオンラインショップとは全く異なるシステムを採用しておりますため、漏えいの対象ではございません。
調査の結果、漏えいの可能性があるのは2021年4月30日~2023年3月1日までの期間のみであることが判明しておりますので、その可能性はございません。
弊社ではお客様のクレジットカード情報は保存しない仕様のシステムを採用しておりましたが、システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、保存されるよう改変されておりました。
漏えいした可能性のあるクレジットカード情報は以下の通りです。
・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード
誠に恐れ入りますが、不正利用の有無の判断は弊社側ではできかねます。
当該クレジットカードの利用日や金額などをご確認いただき、覚えのない利用履歴があった場合は、カード会社にご相談くださいますようお願い申し上げます。
漏えいの可能性がある対象のお客様には、弊社より5月17日以降メール及び書面にて順次ご案内させて頂いております。メールがエラーになり書面も何らかの理由により弊社へ戻ってきたお客様については追ってお電話にて連絡を差し上げております。
当社から直接の連絡がない場合は基本的には漏えい対象ではございませんが、確認をご希望の際は[support@ekadoya.com]までご連絡をお願いいたします。対象の有無を確認のうえご回答差し上げます。
なお回答までには数日程度お時間を頂いております、予めご了承ください。
漏えいの可能性がある対象のお客様には、弊社より5月17日以降メール及び書面にて順次ご案内させて頂いております。メールがエラーになり書面も何らかの理由により弊社へ戻ってきたお客様については追ってお電話にて連絡を差し上げております。
当社から直接の連絡がない場合は基本的には漏えい対象ではございませんが、確認をご希望の際は[suppor@ekadoya.com]までご連絡をお願いいたします。対象の有無を確認のうえご回答差し上げます。
なお回答までには数日程度お時間を頂いております、予めご了承ください。
漏えい対象であればご家族本人に対し個別にご案内を差し上げておりますのでご確認をお願い申し上げます。単に漏えいが確定したクレジットカード情報に紐づく家族会員様の情報が漏えいすることは一切ございません。
現在、不正利用防止のため、クレジットカード会社による監視システムにて、漏えいした可能性のあるクレジットカードの取引モニタリングをお願いしておりますが、念のため、カードご利用明細を今一度ご確認いただき、不審な請求がございましたら、大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。
恐れ入りますが、お心当たりのあるお手持ちのクレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。
大変お手数ですが、カード情報の確認には個人情報の確認も必要となりますため、カード会社へのお問い合わせをお願いしております。
大変お手数ですが、クレジットカード裏面記載のカード会社に身に覚えのない請求があることのご連絡をお願いいたします。
カード不正使用被害につきましては、お客様のご負担にならないよう弊社よりクレジットカード会社へ依頼しております。
「カドヤ公式オンラインショップで買い物をしてクレジットカード情報が漏えいした恐れがあると連絡が来た」旨をお伝えください。
お心当たりのないご請求があった場合は、お手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡ください。
弊社の漏えいにより発生した不正利用であるとカード会社が判断されれば、お客様にご負担をおかけしないよう弊社にて負担させていただくこととなっております。
2021年4月30日~2023年3月1日の期間中に「カドヤ公式オンラインショップ」においてクレジットカード決済をされたお客様となりますので、2021年4月30日以降のご利用者様で、その不正利用がクレジットカード情報漏えいとの間で因果関係があることが証明できたものについて補償を行います。
今回の情報公開前に不正利用を理由にクレジットカードを交換されていた場合も、お客様のご負担にならないよう、弊社よりクレジットカード会社に依頼しております。
大変お手数ですが、クレジットカード裏面に記載のカード会社へお問い合わせいただきますようお願い申し上げます。
クレジットカードの再発行の際は、新しいカード番号が発番され、漏えいした情報と異なりますので安全でございます。
大変お手数をおかけいたしますが、お客様ご自身でお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。
再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。
大変お手数をおかけいたしますが、まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。
再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。
今回漏えいの可能性のあるお客様のクレジットカードにつきましては、発行元のカード会社にも連携をしており、再発行手数料につきましては、お客様のご負担にならないようにカード会社に依頼しております。
大変申し訳ございませんが、弊社では再発行の手続きを代行することはできませんので、大変お手数をお掛け致しますが、ご自身にて直接クレジットカード会社へのご連絡をお願い致します。
大変お手数をお掛けいたしますこと、深くお詫び申し上げます。
大変お手数をおかけいたしますが、まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願い申し上げます。
再発行の際の手数料につきましては、お客様のご負担にはならないようにカード会社に依頼しております。
カード会社によって対応が異なるかと存じます。まずはお手元のクレジットカードの裏面に記載されているカード会社の連絡先にご連絡いただき、ご相談くださいますようお願いいたします。
大変申し訳ございませんが、弊社にてお客様がお持ちのカード会社を把握することはできませんので、お手数ですがお手元にあるクレジットカードの裏面に記載されているカード会社の連絡先までご確認をお願いいたします。
身に覚えのない請求があった場合は、不正利用が繰り返される可能性がありますので、早急にご連絡くださいますようお願いいたします。
4月上旬ごろに対象のお客様にお送りしておりましたクレジットカード決済の再登録に関するご連絡は、3月のシステムリニューアルによる決済システム変更に伴うものであり、本件とは直接的な関係はございません。
しかし結果的にお客様のご購入が情報漏洩の恐れのある期間と重なってしまい、ご迷惑をおかけすることとなりましたことをお詫び申し上げます。また本件は非常に慎重に扱うべき内容であったため、調査完了までは社内からの情報流出を考慮し、当社内でも限られた一部の従業員しか認知しておりませんでした。
個人情報の漏えいに関して
不審な電話やメールなどにはご注意くださいますようお願い申し上げます。万が一不審な電話やメール・郵送物などを確認された際は、まずは最寄りの警察署または警察相談専用ダイヤル#9110へご連絡をいただければと存じます。
多大なるご心配をおかけいたしますことをお詫び申し上げます。
弊社が運営しているサイトを2023年3月1日以前(旧環境)にご利用いただいた全てのお客様の情報が漏えいした可能性がございます。
対象のお客様には、メール及び書面にて順次個別にご連絡を差し上げております。
漏えいの可能性がある対象のお客様には、弊社より5月17日以降メール及び書面にて順次ご案内させて頂いております。メールがエラーになり書面も何らかの理由により弊社へ戻ってきたお客様については追ってお電話にて連絡を差し上げております。
当社から直接の連絡がない場合は基本的には漏えい対象ではございませんが、確認をご希望の際は[support@ekadoya.com]までご連絡をお願いいたします。対象の有無を確認のうえご回答差し上げます。
なお回答までには数日程度お時間を頂いております、予めご了承ください。
漏えいした恐れのある情報は下記の通りです。
・氏名
・住所、郵便番号
・電話番号
・メールアドレス
・購入履歴
・会社名(任意入力項目)
・FAX番号(任意入力項目)
・性別(任意入力項目)
・生年月日(任意入力項目)
※配送先住所が購入者と異なる際は配送先氏名、住所も含まれます。
大変お手数をおかけいたしますが、下記専用フォームよりお客様情報削除の申請をお願いいたします。
個人情報削除申請フォーム
https://ekadoya.com/pages/customer-alldata-delete-inquiry
その他の内容について
現在、稼働しております「カドヤ公式オンラインショップ」は、漏えいの可能性が判明した旧環境のオンラインショップとは全く異なる環境で構築しており、旧システムとの相関関係がないことを確認しております。
また、第三者機関による脆弱性診断も実施済みで、より堅牢なセキュリティ対策を行なったうえで運営いたしております。
システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、データ管理画面が閲覧可能になり、不正ファイルの設置が行われたためです。
サイトリニューアル前の旧環境時代の決済代行会社より情報漏えいの懸念があると連絡をいただき、第三者機関の調査会社に依頼し、漏えいの期間・対象・原因について調査いたしました。
カード会社の協力も得つつ、判明した事実から漏えいの可能性のあるカード情報を全てのカード会社に調整し、不正利用の拡大防止を図るとともに、この度の公表にて判明した該当のお客様がカード会社に連絡した際にも、カード会社側でお客様のカードが漏えいの可能性のあるカードであることが判明可能となるよう調整を進めることで、弊社をご利用いただいたすべてのお客様を混乱させることなく、適切な対応ができるよう準備をしていたためお時間を要することとなりました。
監督官庁である個人情報保護委員会及び、所轄警察署への被害届を提出しており、今後も捜査に全面的に協力してまいります。
万全の対策をとっておりましたが、結果として不正アクセスによりこのような事態を招いてしまいました。お客様には多大なご迷惑をおかけして申し訳ございません。今後はさらにセキュリティを強化する予定です。
3月1日のサイトリニューアルは本件とは関係ございません。
よりお客様の利便性を高めること、より堅牢なセキュリティ対策を目的としたリニューアルでございます。
大変お手数をおかけいたしますが、下記フリーダイヤルまでお問合せくださいませ。
<カドヤ公式ショップ 専用窓口>
受付時間:10:00~19:00(土日祝日を除く)
電話番号:0120-147-353
メールでのご連絡は下記までお願いいたします。
support@ekadoya.com