因未經授權存取本網站而導致個人資訊外洩的致歉及通知
2023 年 5 月 17 日
尊敬的顧客
角屋有限公司
代表董事 深野 正和
因未經授權存取本網站而導致個人資訊外洩的致歉及通知
近日,我公司經營的「卡多屋官方網上商店」(以下簡稱「本網站」)被第三方非法訪問,多達28,658人的個人資訊(其中6,263人的信用卡資訊)被洩露. 很明顯,有可能
對於由此給所有客戶(包括光顧本網站的客戶)帶來的極大不便和擔憂,我們深表歉意。
從今天開始,我們將透過電子郵件和信件單獨聯繫信用卡資訊和個人資訊可能被洩露的客戶,向他們道歉並通知他們。
我們嚴肅對待這一情況,並將採取措施防止再次發生。
我們再次向我們的客戶和所有相關人員表示歉意,並就此事進行總結如下。
記錄
1.背景
2023年3月15日,一些信用卡公司聯絡我們,擔心在舊環境下使用網站的客戶的信用卡資訊外洩。 2023年3月1日,該網站的舊環境被發現有洩漏問題,暫停支付,同一天,我們將環境更新為不同的平台和支付系統,但由於一些信用卡公司的指示。卡支付將於2023 年3 月24 日暫停。
第三方調查機構於2023年3月20日開始調查。 2023年4月8日,第三方研究機構完成調查,對2021年4月30日至2023年3月1日期間在本網站購物的客戶的信用卡資訊以及過去在本網站的購買行為進行了調查。經確認,輸入個人資訊的客戶的個人資訊可能已洩露,部分客戶的信用卡資訊可能已被冒用。
確認了上述事實後,我們作出今天的公告。
2.個人資訊外洩狀況
(一)原因
第三方利用我司經營的網站系統漏洞進行非法存取、滲透伺服器、篡改支付應用程式。
(2) 信用卡資訊可能外洩的客戶
2021年4月30日至2023年3月1日期間,多達6,263名在該網站註冊信用卡資訊的客戶可能已洩露以下資訊。
·持卡人姓名
・信用卡號・有效期限・安全碼
(3) 可能洩漏個人資訊的客戶
以下資訊可能已洩露,涉及過去使用過該網站的多達 28,658 名客戶。
·全名
・地址、郵遞區號 ・電話號碼 ・電子郵件地址 ・購買記錄 ・公司名稱(可選輸入項目)
・傳真號碼(選購輸入欄位)
・性別(選購項目)
・出生日期(可選輸入欄位)
*請注意,如果您將送貨地址與購買者地址分開輸入,則該地址也將被涵蓋。
對於符合上述(2)和(3)的客戶,我們將透過電子郵件和信件單獨與您聯繫。
3.就信用卡資訊外洩問題向客戶提出要求
我們已經與信用卡公司合作,繼續監控使用可能已被盜用的信用卡進行的交易,並努力防止未經授權的使用。
對於由此給您帶來的任何不便,我們深表歉意,但請仔細檢查您的信用卡對帳單,以確保沒有您不認識的費用。萬一您看到不認識的帳單項目,我們對造成您的不便深表歉意,但請聯絡信用卡背面列出的信用卡公司。
此外,如果客戶希望更換信用卡,我們會要求信用卡公司更換,這樣客戶就無需支付任何補卡費用。
4.關於為什麼花了這麼長時間才公開這一消息。
對於從 2023 年 3 月 15 日的洩密擔憂到本公告所花費的時間,我們深表歉意。
通常情況下,當出現懷疑時,我們會聯繫客戶,警告他們的擔憂,並道歉,但披露不確定的資訊會不必要地造成混亂,我們正在努力盡量減少給客戶帶來的不便。我們已確定這是在做好準備後必須發佈公告,並決定等待研究公司的調查結果以及與信用卡公司的合作後再發佈公告。我們再次為花了這麼長時間才發布此公告表示歉意。
5.防止再次發生和恢復信用卡付款的措施
目前,某些信用卡無法使用,但當所有卡片都可用時,我們會在本網站上通知您。
我們嚴肅對待這起事件,並根據調查結果,加強系統安全措施和監控系統,防止再次發生。
此外,本公司已於2023年3月17日向監督機構個人資訊保護委員會報告了這項未經授權的訪問,並於2023年4月14日向當地警察局報告了損失情況。我們收到了損失於2023年5月2日報告,將全力配合調查。
6.關於目前的角屋官方網上商店
被非法存取的網店已於2023年3月1日關閉,並在確認與被非法存取的系統沒有關聯後,於同日更新為使用不同平台的新系統。使用更強大的系統進行操作。
此外,一旦某些信用卡公司暫停付款,我們將立即在本網站上通知您。
7.有關此事的諮詢聯絡點
≪門屋官方網路商店客服台≫
接待時間:10:00-18:00(週六、週日、假日除外)
電話號碼:03-3842-2000
查詢表格: https://ekadoya.com/pages/after-inquiry
*接待時間已更改。對於由此造成的任何不便,我們深表歉意,並感謝您的理解。
發布後的幾天內可能很難透過電話聯繫到您,或者可能需要一些時間才能透過電子郵件回覆。對於造成您的不便,我們深表歉意,並感謝您的理解。
如果您無法透過電話聯絡我們,或者需要一些時間透過電子郵件回复,我們在下面準備了一個問答頁面,請查看。
有關此事的問答列表
https://ekadoya.com/pages/after-faq
對於這次事件帶給大家的極大關注,我們再次表示歉意。