Q1:今回の情報漏えいが発生した原因は何ですか。
A1:弊社が運営していた「クレイツ公式オンラインショップ」(以下「旧サイト」といいます)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報やその他の個人情報が漏えいした可能性があることが判明いたしました。
Q2:今回の漏えいはどのようにして把握したのですか。
A2:2023年6月1日、クレジットカード会社より、クレジットカード情報の漏えいの可能性を検知したとの連絡を受けたことにより把握しました。
Q3:漏えいした可能性があるのは、どのような情報ですか。
A3:漏えいした可能性がある情報は、以下のとおりです。
・2021年4月21日~2023年4月3日の期間中に旧サイトにおいてクレジットカード決済をされたお客様の、クレジットカード名義人名、クレジットカード番号、有効期限、セキュリティコード。
・2023年4月3日以前に旧サイトにおいて顧客情報を入力したことがあるお客様の、氏名、生年月日、性別、住所、電話番号、メールアドレス、パスワード。
Q4:不正アクセスの手法はどのようなものですか。
A4:旧サイトのシステムの一部の脆弱性を利用した不正な注文により、旧サイトを改ざんし、クレジットカード情報やその他の個人情報を入力する際にこれらの情報を窃取するプログラムを埋め込んだものと考えられます。
Q5:私のクレジットカード情報が不正利用されたかどうかを教えてください。
A5:恐れ入りますが、決済の仕組み上、弊社では不正利用の有無を調査することができません。クレジットカードのご利用明細をご確認いただき、心当たりのない請求がある場合、ご利用のクレジットカード会社へお問い合わせをお願いいたします。
Q6:クレジットカード情報が不正に利用されたかどうかはどのように確認できますか。
A6:大変お手数ではございますが、クレジットカード会社のサイトにて利用明細をご確認ください。不正利用が確認された場合、直ちにクレジットカード会社にご連絡ください。再発行手数料は、お客様の負担にならないよう対応いたします。
Q7:クレジットカードを再発行してもらえば安全なのですか。
A7:再発行の際は、新しいカード番号が発番され、漏えいした情報とは異なりますので安全でございます。
Q8:ECサイトの再開はいつになりますか。
A8:旧サイトは、2023年4月3日にサービスを停止しており、新サイトにつきましても、2023年6月1日にクレジットカード決済を停止し、現時点において新サイトの再開は予定しておりません。なお、クレイツブランドの商品は、以下のサイトでご購入いただけます。
・ホリスティックキュアーズ直営公式オンラインショップ
(https://holisticcures.shop/)
・クレイツ公式楽天市場店
(https://www.rakuten.ne.jp/gold/createsstore/)
・クレイツ公式-Yahoo!ショッピング
(https://store.shopping.yahoo.co.jp/creates-official/)
Q9:今回の漏えいが発覚した後、どのような対応を行いましたか。
A9:6月1日にクレジットカード会社からの連絡により漏えいの可能性を把握した後、直ちに関係する可能性のあるサイトを閉鎖し、個人情報保護委員会や警察に事案を報告し、セキュリティ専門機関に依頼して調査を行うとともに、個人情報やサイバーセキュリティを専門とする弁護士に依頼し対応を進めてきました。また、管理体制や技術的な措置を見直すなどの対応を行っております。
Q10:監督官庁等への報告は行いましたか。
A10:個人情報保護委員会及び所轄警察に事案を報告し、これらの機関と連携して事態に対処しております。
Q11:被害の認知から公表までに時間がかかったのはなぜですか。
A11:この度は公表までお時間を要してしまい、誠に申し訳ございません。本来であれば疑いがある時点でお客様にご報告申し上げるところではございましたが、不確定な情報の公開は混乱を招き、お客様に十分な対応やご案内を行えずに、さらなるご心配やご迷惑をおかけすることが懸念されたため、セキュリティ専門機関による調査、クレジットカード会社等の関係機関と連携した上で公表することといたしました。
-----------------------------------
「クレイツ公式オンラインショップ」への不正アクセスによる個人情報漏えいに関するお知らせはこちら
https://createsnet.jp/topics/announce_2401/
