2017年9月7日
H&F BELX NET株式会社
吉田 一治

「H&F BELX公式オンラインショップ」における不正アクセスによるお客様情報流出懸念に関するご報告とお詫び


この度、弊社オンラインショップ「H&F BELX公式オンラインショップ(https://hfbelx.co.jp/)」(以下「当サイト」と記載)において、第三者による不正アクセスの懸念があり、お客様の個人情報が不正に取得された可能性があることを確認いたしました。お客様および関係者の皆様におかれましては、多大なるご迷惑、ご心配をお掛けいたしましたことを心よりお詫び申し上げます。

1.調査からご報告の経緯

クレジットカード決済代行会社からカード情報の流出懸念について連絡を受け、クレジットカード決済を停止。第三者調査機関「Payment Card Forensics株式会社」(以下、「PCF社」という)へ調査を依頼し、調査を開始いたしました。依頼しておりましたPCF社より最終調査報告書の提出を受け、各カード会社等と連携および対応を協議し、このたびのご報告に至りました。

2.流出した可能性のある情報につきまして

【流出した可能性のある情報(疑いを含む)】

クレジットカード情報(カード番号、カード名義、住所、有効期限、セキュリティコード)

【流出した可能性のある最大件数】

1,207件

【流出した可能性の対象となるお客様】

2017年3月1日~2017年4月14日 に「H&F BELX公式オンラインショップ(https://hfbelx.co.jp/)」にて、クレジットカード決済をご利用いただいたお客様

※以下のお客様はクレジットカード情報の流出の対象ではございません。
---------------------------------------------------------------------------
・該当期間であってもクレジットカード決済以外をご利用のお客様
・モール店舗(楽天市場店・Amazon店・BASE店)で購入のすべてのお客様
・弊社実店舗で購入のすべてのお客様
---------------------------------------------------------------------------

3.不正アクセスの原因につきまして

Magento(ECサイトのオープンソースパッケージ)の脆弱性を利用したECサイトの改ざんにより、カード会員データが不正に外部に転送されておりました。

4.お客様へのご対応につきまして

【お客様へのご報告】

情報の流出した可能性のあるすべてのお客様には、弊社よりご登録のメールアドレス宛に個別にメールにてご案内させていただいております。

【お客様へのお願い】

情報の流出した可能性のある対象のお客様には大変お手数でございますが、カード会社からのご利用明細書をご確認いただき、身に覚えのないお取引がないかをご確認をお願いいたします。 身に覚えのない請求がございました場合は、カード裏面のクレジットカード会社の連絡先にお問い合わせください。不正な請求と確認できた場合、お客様に負担が発生することはございません。

【カード再発行費用について】

お客様がクレジットカードの再発行をご希望の場合は、大変ご面倒をお掛け致しますが、ご本人様よりクレジットカード会社へご依頼いただく必要がございます関係上、カード裏面記載の電話番号へ直接ご連絡いただき、クレジットカードの再発行手続きをご依頼いただきます様、お願い申し上げます。 流出した可能性のある対象のお客様がカードの再発行をご希望される場合は、カード再発行の手数料につきましてはお客様に負担が発生することはございません。

【本件に関するお問い合わせについて】

本件に関する専用のお客様窓口を設置し、お問い合わせを受付いたします。
---------------------------------------------------------------------------
H&F BELX NET株式会社 特設カスタマーサポート
E-mail: support-cc@hfbelx.co.jp
Tel: 050-5216-6637
受付時間:10:00〜19:00(土日祝除く)
---------------------------------------------------------------------------

5.実施済みの対策・対応につきまして

情報流出の懸念を受けてから現在まで、お客様への被害が拡大しない様、下記の対策・対応を実施しております。

・当サイトでカード情報を入力するクレジットカードシステムの利用停止

・クレジットカード会社による不正モニタリング強化

・PCF社での第三者機関による調査

・セキュリティ対策強化

・関係官庁(個人情報保護委員会他)への報告

・警察への報告及び相談

・お客様窓口の設置

6.今後の対応予定につきまして

弊社は今後におきましても、二次被害防止を最優先事項と捉え、適切な対応を取らせていただきます。二次被害等が発生した場合におきましては、警察機関ならびに関係官庁、カード会社との連携を取りながら、迅速な対応を進めて参ります

また、具体的な再発防止策としまして、カード情報が弊社のサーバーを通過しないリンク型決済システムへの変更済みです。

今回、お客様に多大なるご迷惑およびご心配をお掛けする事態に至りましたことを厳粛に受け止め、ここに深くお詫び申し上げます。お客様にご負担をお掛けしないようご対応させていただきますこと、そして、二度とこのような事態が起こらぬように、全社一丸となって、再発防止を徹底してまいります。