2017年2月22日
株式会社Flavor

弊社の運営サイト「Re:CENO公式オンラインショップ」における不正アクセスによるお客様情報流出懸念に関するご報告とお詫び


この度、弊社オンラインショップ「Re:CENO公式オンラインショップ(http://www.receno.com/)」(以下「当サイト」と記載)において、第三者による不正アクセスの懸念があり、お客様の個人情報が不正に取得された可能性があることを確認いたしました。お客様および関係者の皆様におかれましては、多大なるご迷惑、ご心配をお掛けいたしましたことを心よりお詫び申し上げます。

1.調査からご報告の経緯

2016年11月16日にクレジットカード決済代行会社からカード情報の流出懸念について電話連絡を受け、翌17日に当サイトにおけるクレジットカード決済を停止。即日、第三者調査機関「Payment Card Forensics株式会社」(以下、「PCF社」という)へ調査を依頼し、調査を開始いたしました。2017年1月18日にPCF社より最終調査報告書の提出を受け、各カード会社等と連携および対応を協議し、このたびのご報告に至りました。

2.流出した可能性のある情報につきまして

【流出した可能性のある情報】

クレジットカード情報(カード番号、カード名義、有効期限、セキュリティコード)
 ※カード名義以外の個人情報(ご住所・お電話番号・メールアドレス・ID・パスワード)の流出は確認されておりません。

【流出した可能性のある最大件数】

17,085件

【流出した可能性の対象となるお客様】

2016年4月1日~2016年11月14日 に「Re:CENO公式オンラインショップ(http://www.receno.com/)」にて、クレジットカード決済をご利用いただいたお客様

※カード名義以外の個人情報(ご住所・お電話番号・メールアドレス・ID・パスワード)の流出の痕跡は検知されておりません。
※以下のお客様は流出の対象ではございません。
---------------------------------------------------------------------------
・該当期間であってもクレジットカード決済以外をご利用のお客様
・モール店舗(楽天市場店・Yahoo!ショッピング店)で購入のすべてのお客様
・弊社実店舗(東京店・京都店)で購入のすべてのお客様
---------------------------------------------------------------------------

3.不正アクセスの原因につきまして

ウェブアプリケーションの脆弱性をついた外部からの不正アクセスが原因と推察されます。

4.お客様へのご対応につきまして

【お客様へのご報告】

流出した可能性のあるすべてのお客様には、弊社よりご登録のメールアドレス宛に個別にご案内させていただいております。

【お客様へのお願い】

流出した可能性のある対象のお客様には大変お手数でございますが、カード会社からのご利用明細書をご確認いただき、身に覚えのないお取引がないかをご確認をお願いいたします。 万一、身に覚えのない請求がございました場合は、カード裏面のクレジットカード会社の連絡先にお問い合わせください。 不正な請求と確認できた場合、お客様に負担が発生することはございません。

【カード再発行費用について】

お客様がクレジットカードの再発行をご希望の場合は、大変ご面倒をお掛け致しますが、ご本人様よりご依頼いただく必要がございます関係上、カード裏面記載の電話番号へ直接ご連絡いただき、クレジットカードの再発行手続きをご依頼いただきます様、お願い申し上げます。 流出した可能性のある対象のお客様がカードの再発行をご希望される場合は、お客様に負担が発生することはございません。

【本件に関するお問い合わせについて】

本件に関する専用のお客様窓口を本日より設置し、お問い合わせを受付いたします。
---------------------------------------------------------------------------
株式会社Flavor カスタマーサポート
E-mail: support@flavor-inc.co.jp
---------------------------------------------------------------------------
※3月31日修正いたしました。

5.実施済みの対策・対応につきまして

情報流出の懸念を受けてから現在まで、お客様への被害が拡大しない様、下記の対策・対応を速やかに実施し、被害が拡大しない様に、各機関と連携し、実施をしております。

・当サイトのカード利用停止
・クレジットカードの不正モニタリング強化
・第三者機関による調査
・セキュリティ対策
・所轄警察への報告および相談
・所轄官庁への報告
・お客様窓口の設置

6.今後の対応につきまして

弊社は今後におきましても、二次被害防止を最優先事項と捉え、誠実な対応を取らせていただきます。万一、二次被害等が発生した場合におきましては、警察機関ならびに関係官庁、カード会社との連携を取りながら、迅速な対応を進めて参ります。

また、具体的な再発防止策としまして、カートシステムの全面刷新、カード情報が弊社のサーバーを通過しない決済システムへの変更、情報セキュリティに関する専門会社と連携したセキュリティ管理体制の強化、組織体制の再整備などを迅速に行ってまいります。

今回、お客様に多大なるご迷惑およびご心配をお掛けする事態に至りましたことを厳粛に受け止め、ここに深くお詫び申し上げます。お客様にご負担をお掛けしないようご対応させていただきますこと、そして、二度とこのような事態が起こらぬように、全社一丸となって、再発防止を徹底してまいります。

7.本件に関するFAQ

本件に関するFAQはこちらをご参照ください。 http://flavor-inc.co.jp/faq.html

Flavor Co., Ltd. All Rights Reserved.