平成29331

お客様各位

株式会社ダイナー

代表取締役社長 清水 淳

<ご報告とお詫び>

このたび当社オンラインサイト「DINERhttps://diner-tokyo.com/

(以下「本サイト」といいます)において第三者からの不正アクセスが確認され、以下の期間に本サイトにてクレジットカードでご注文を頂いたお客様の個人情報及びクレジットカード情報が抜き取られた可能性があることが判明いたしました。お客様には多大なるご不安、ご迷惑をお掛けしておりますことを心よりお詫び申しあげます。

第三者機関による調査の結果、判明いたしました不正アクセスの内容及び流出の可能性があるお客様情報について、以下のとおりご報告申し上げます。

当社は、このような事態となったことを厳粛に受け止め、お客様にご負担をおかけしないようご対応させていただくと共に、 二度とこのような事態が起こらぬように再発防止を徹底してまいります。

 

1. 経緯

20161227にシステム運用会社からカード情報の流出懸念について連絡を受け、翌28日に当サイトにおけるクレジットカード決済を停止。その後クレジットカード決済代行会社からの指示を受け、201714日、第三者調査機関「Payment Card Forensics株式会社」(以下、「PCF社」という)へ調査を依頼し、調査を開始いたしました。2017223日にPCF社より最終調査報告書の提出を受け、各カード会社等と連携および対応を協議し、このたびのご報告に至りました。

 

2. 流出の可能性がある個人情報及びクレジットカード情報

 201531日 から20161228日 に本サイトでクレジットカードをご利用いただいたお客様、延べ298件分の個人情報及びクレジットカード情報が流出した可能性がございます。

 

【対象項目】

氏名(カード会員名)、住所、クレジットカード番号、有効期限

 

 

3. 不正アクセスの原因について

 ECサイト構築のウェブアプリケーションの脆弱性をついた外部からの不正アクセスが原因とみられます。

 

4.お客様へのご対応について

漏えい懸念のあるお客様には大変お手数でございますが、カード会社からのご利用明細書で身に覚えのないお取引がないかご確認をお願致します。万が一、身に覚えのない請求がございましたら、カード裏面記載のクレジットカード会社の連絡先にお問い合わせください。

 

5.カード再発行費用について

お客様がクレジットカードの再発行をご希望の場合、大変ご面倒をお掛け致しますが、ご本人様よりご依頼いただくことが必要条件となりますため、カード裏面に記載の電話番号へ直接ご連絡いただき、クレジットカードの再発行手続きをご依頼いただきます様、お願い申し上げます。

なお、再発行に関しましては、お客様に手数料のご負担をおかけしないよう、当社よりクレジットカード会社に依頼しております。

 

6.実施済みの対策・対応につきまして

・当サイトのカード利用停止

・クレジットカードの不正モニタリングの強化

・第三者機関による調査

・所轄警察への報告および相談

・所轄官庁への報告

・お客様窓口の設置

 

7.今後の対応策について

 また、本件の原因となったセキュリティの問題箇所につきましては既に対策を講じると共に、本サイトのカード決済は停止しており、より安全性の高い新ECシステムへのリプレイスを予定しております。カード決済の再開は、新ECシステムリプレイス後に行う予定です。

 

このたびはお客様に多大なるご不安、ご迷惑をお掛けしておりますことを重ねてお詫び申しあげます。当社では以降同様事象の発生がないよう再発防止に取組む所存でございますので、何卒よろしくお願い申しあげます。

 

株式会社ダイナー お客様特別相談室

電話:0120-274-599

担当 清水

受付時間:13:0019:00(月~水・金)

 ※ただし4/1(土)4/2(日)は受付いたします。

E-mailweb@diner-tokyo.com

 ※返信までにお時間をいただく場合がございます。