【お詫びとご報告】公式オンラインショップにおける個人情報流出の可能性について
【10月23日確報】公式オンラインショップにおける個人情報流出の可能性について
日頃よりCRAFT STOREをご愛顧いただき、誠にありがとうございます。
この度、CRAFT STORE公式オンラインショップでは、発送業務を株式会社フェリシモ(以下「フェリシモ」)に委託し、
フェリシモは倉庫管理システム開発保守を株式会社関通(以下「関通」)へ委託しております。
2024年9月17日(火)にフェリシモより、関通の倉庫管理システム「クラウドトーマス」がランサムウェアによるサイバー攻撃を受けて個人情報漏えいの可能性があるとの報告を受けて以降、お客様には多大なご心配とご迷惑をおかけいたしまして誠に申し訳ございません。
先の報告を受けた後、弊社は個人情報漏えいの事実の有無、および被害状況について、正確な情報を迅速にお客様へお知らせすることを最優先として、関通との連絡を密にし、情報提供を求めてまいりました。今回10月18日に「外部のセキュリティ専門会社による一連の調査の結果、およびリークサイトへの継続的な監視を行なった結果、情報漏えいの事実は確認されなかった」旨の最終報告を関通から受けるに至りました。なお、関通は同社のウェブサイトに記事を掲載し、個人情報保護委員会に対しても同様の確報を提出しております。
【個人情報漏洩の可能性に関する確報】
※関通サイトが開きます。
https://www.kantsu.com/news/6628/
以上の調査結果をもちまして、お客様の個人情報が漏えいされた事実は確認されなかったことをお知らせしますとともに、本件に関する弊社の最終報告といたします。
【本件についてのお問い合わせ】
CRAFT STORE公式運営局
info@craft-store.jp
※通常2営業日以内に回答いたしますが、さらに数日お待たせする場合がございます。
順次対応させていただきますので、あらかじめご了承ください。
【9月19日】公式オンラインショップにおける個人情報流出の可能性について
この度、CRAFT STORE公式オンラインショップにおいて、
個人情報の漏えいの可能性が確認されましたので、お詫びとご報告をさせていただきます。
この度、CRAFT STORE公式オンラインショップでは、発送業務を株式会社フェリシモ(以下「フェリシモ」)に委託し、
フェリシモは倉庫管理システム開発保守を株式会社関通(以下「関通」)へ委託しております。
2024年9月17日(火)にフェリシモより、関通の倉庫管理システム「クラウドトーマス」がランサムウェアによるサイバー攻撃を受けて個人情報漏えいの可能性があるとの報告を受けました。
現在、漏えいの可能性がある個人情報は以下のとおりです。
〔公式オンラインショップご利用のお客様の個人情報〕
氏名、住所、電話番号、ご購入商品
※決済については、別の代行会社に委託しているため、クレジットカード番号など決済に関わる情報流出の可能性はございません。
個人情報漏えいの事実と対象者、その他詳細については現在調査中となります。
詳細が判明次第、ご報告させていただきます。
〔調査・報告スケジュール〕
9月15日(日):データ調査開始(関通および外部専門会社による)
9月15日(日)から約一週間後:中間報告速報予定
9月15日(日)から三~四週間後:確定報告予定
なお、攻撃を受けたサーバーへの受注情報の送信は9/11(水)を最後に行っておりません。
9/12(木)以降に発送した商品につきましては当該システムにデータ送信は行わず、直接フェリシモより順次発送させていただいております。
弊社オンラインショップをご利用いただきましたお客様には多大なご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。
今後の調査および事実確認の結果につきましては随時ご報告させていただくと共に、委託先である株式会社フェリシモおよび関通と共に再発防止に真摯に取り組んで参ります。
【本件についてのお問い合わせ】
CRAFT STORE公式運営局
info@craft-store.jp
※通常2営業日以内に回答いたしますが、さらに数日お待たせする場合がございます。
順次対応させていただきますので、あらかじめご了承ください。