【お詫びとご報告】公式オンラインショップにおける個人情報流出の可能性について
この度、CRAFT STORE公式オンラインショップにおいて、
個人情報の漏えいの可能性が確認されましたので、お詫びとご報告をさせていただきます。
この度、CRAFT STORE公式オンラインショップでは、発送業務を株式会社フェリシモ(以下「フェリシモ」)に委託し、
フェリシモは倉庫管理システム開発保守を株式会社関通(以下「関通」)へ委託しております。
2024年9月17日(火)にフェリシモより、関通の倉庫管理システム「クラウドトーマス」がランサムウェアによるサイバー攻撃を受けて個人情報漏えいの可能性があるとの報告を受けました。
現在、漏えいの可能性がある個人情報は以下のとおりです。
〔公式オンラインショップご利用のお客様の個人情報〕
氏名、住所、電話番号、ご購入商品
※決済については、別の代行会社に委託しているため、クレジットカード番号など決済に関わる情報流出の可能性はございません。
個人情報漏えいの事実と対象者、その他詳細については現在調査中となります。
詳細が判明次第、ご報告させていただきます。
〔調査・報告スケジュール〕
9月15日(日):データ調査開始(関通および外部専門会社による)
9月15日(日)から約一週間後:中間報告速報予定
9月15日(日)から三~四週間後:確定報告予定
なお、攻撃を受けたサーバーへの受注情報の送信は9/11(水)を最後に行っておりません。
9/12(木)以降に発送した商品につきましては当該システムにデータ送信は行わず、直接フェリシモより順次発送させていただいております。
弊社オンラインショップをご利用いただきましたお客様には多大なご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。
今後の調査および事実確認の結果につきましては随時ご報告させていただくと共に、委託先である株式会社フェリシモおよび関通と共に再発防止に真摯に取り組んで参ります。
【本件についてのお問い合わせ】
CRAFT STORE公式運営局
info@craft-store.jp
※通常2営業日以内に回答いたしますが、さらに数日お待たせする場合がございます。
順次対応させていただきますので、あらかじめご了承ください。