高商事株式会社が運営する「タカゴルフホームページ(http://www.takagolf.com)」のWEBサーバに対し、第三者による不正アクセスがあり、顧客情報の情報漏洩事案が発生いたしましたとして発表しました。 原因並びに被害状況等を外部の専門調査会社(以下、「調査会社」といいます)で調査を実施し調査の結果、不正アクセスによって弊社顧客情報の一部が漏洩していたことが判明いたしました。
1. 事案内容
(1) 流出の規模
① 流出した情報の数 2,339件 2010年9月7日から2017年8月16日までに当サイトにおいてクレジットカード決済を利用したユーザー
② 流出の疑いのある情報 ・クレジットカード番号 ・セキュリティコード(3もしくは4桁の確認番号) ・有効期限 ・氏名 ・住所 (これら5つの情報を以下、「カード情報」といいます)
(2) 情報流出の原因 第三者サーバからの不正アクセス
(3) 経緯 2017年8月16日、決済代行会社より、同社サーバから情報漏洩の懸念があるとの指摘を受け同日にクレジットカード決済を停止。 同時に、2017年8月29日に不正アクセスによって漏洩した顧客情報の特定や詳細な原因の究明などについて、調査会社に依頼し、調査を開始。 2017年9月29日、最終報告書を受領し、情報漏洩の事実を確認。 2. 本件の対応について
(1) ユーザー対応
2010年9月7日から2017年8月16日に当サイトにてクレジットカード決済を利用した対象のユーザーに対し、お詫びと経緯のご説明、二次被害の注意喚起等を2017年11月7日より順次個別にメールにて案内。
(2) 警察および関係官庁への報告 弊社では本件につきまして2017年11月2日に所轄警察署に報告。 また、2017年11月2日に関係官庁(個人情報保護委員会)へ報告。
3. ユーザーへのお願い
利用明細のご確認およびクレジットカードの再発行について 現在、漏洩した可能性があるクレジットカード情報につきましては、お客様へご迷惑がかからないよう、同社より各クレジットカード会社へ不正利用の監督強化を依頼しているとのことです。
【本件に関するご連絡先】
■お客様情報の流出に関するお問い合わせ窓口
フリーダイヤル0120-338-999
受付時間 10:00~17:00
土日祝日を除く11月7日(火)~12月6日(水)
詳細;タカゴルフ
PARTNER
