hotta-sの日記: 【お詫び】メールアドレスの漏えいについてのお詫びとご説明
というメールがact2.po@act2.comからきた。
以下私の名前をスラドのIDに変換した全文
hotta-s様
この度、株式会社アクト・ツーが運営する「act2 ストア(http://store.act2.com)」のウェブサーバ(以下、「本サイト」という)に対して、外部からの不正アクセスが判明し、お客様のメールアドレスの漏えいが確認されましたので、ご報告申し上げます。
本サイトへの不正アクセスにより、不作為にページが作成され、4,095名のお客様の顧客IDならびにメールアドレスが漏えい、その中にhotta-s様の顧客IDならびにメールアドレスが含まれておりましたことを、深くお詫び申し上げます。1. 不正アクセスの概要
(1)経緯
6月23日(火)19時30分頃、通常メンテナンスでサイト管理を行っていたところ、お客様のメールアドレスが掲載されたWebページが作成されていることを確認しました。ただちに状況を把握し、19時48分に該当ページを表示させない対応を完了した後、アクセスの痕跡などから調査したところ、弊社で割り振らせていただいている4,095名分の顧客IDとメールアドレスがサーバより不正に作成されたWebページに転記されていることを確認しました。(2)漏えいした情報
お客様4,095名分の顧客IDおよびメールアドレスとなります。
氏名・電話番号・住所・クレジットカード番号・購入履歴など、その他個人情報は漏えいしていないことを確認済みです。2.現時点で実施している対応策
弊社では、ただちに本サイトを停止すると同時に代々木警察署のサイバー担当へ報告を行いました。またhotta-s様へ当メールを送信後、経済産業省情報経済課へ報告いたします。
本サイトへの攻撃により、お客様のメールアドレスがサーバよりWebページに転記されたことが原因であることを確認、現在は脆弱性についての対応・修正を完了しております。3.今後の対応策について
弊社では当件を重く受け止め、更なる情報セキュリティの強化に取り組むとともに、個人情報の取り扱いについて、社内における教育、および管理体制の強化等も早急に検討し、再発防止に真摯に取り組みます。
なお本件に関し、hotta-s様に新たにお伝えすべき事象が発生しました際には、随時メールにてご報告申し上げます。4.hotta-s様へのお願い
hotta-s様には大変恐縮ですが、念のためアカウントの削除や登録メールアドレスの変更をご希望の場合には、下記お問い合せ窓口までご連絡をお願い申し上げます。
いつも弊社商品をご愛顧いただいておりますhotta-s様には、全社員一同、心よりお詫び申し上げます。
株式会社アクト・ツー (担当)服部・小笠原
電話:03-5352-7888(平日 9時30分~20時)
メール:info@act2.com
act2って利用したのは遥か以前で、昨年いきなりメールマガジンが来だしたので購読停止したところ。
てか利用していた当時と今とでは商品群が異なるし。
まぁこの漏洩したであろうメールアドレスも'95年から使っているし、あちこちから要らんメールばかり来ているので今更な気もしないでもない。
【お詫び】メールアドレスの漏えいについてのお詫びとご説明 More ログイン