公開日2021年6月7日
My Yupiteru会員様情報の一部流出のお詫びとお知らせ
このたび株式会社ユピテルは、当社が運営する会員サイト「My Yupiteru」の会員様情報の一部流出を確認いたしました。
会員様には多大なご迷惑とご心配をおかけしますことを深くお詫び申し上げます。
流出が確認された情報は、一部の会員様の個人情報(住所、氏名、性別、生年月日、電話番号、メールアドレス)となり、クレジットカード情報は含まれておりません。
情報流出が確認された会員様には、個別にご連絡を差し上げております。
本件に関しまして、現時点で判明している状況、経緯及び今後の対応等について、下記のとおりご報告いたしますと共に、重ね重ね深くお詫び申し上げます。
情報流出発覚の経緯及び対応につきまして
2017年10月31日
サーバーへの不正アクセスを確認。不正アクセス元からの通信遮断など緊急措置を実施、社内全端末のセキュリティチェックを実施。会員サービスの業務委託業者とシステム開発会社、サーバー管理会社に調査を依頼。
2017年11月以降
システム会社とサーバー管理会社の見解「不正アクセスは確認するも、個人情報がダウンロードされた痕跡は認められず」に基づき、不正アクセスの公表等については一旦、様子見とする。
以降、情報セキュリティ対策及び顧客情報管理徹底をふまえてのシステムの見直し、サーバー管理会社とシステム会社の変更及びデータ移管を順次実施。
2021年5月25日
「2017年末にサーバーをハッキング、顧客情報を持っている」「金銭を要求」脅迫メールを当社関係者が受信。受信メール内のリンク先に「528,563件のデータ、2017年10月末の会員様情報405,576件」の存在を確認。
2021年5月26日
警察に本件を報告。
2021年6月2日
個人情報保護委員会に本件を報告。
2021年6月3日
警察に「恐喝被害」を正式提出、警察は捜査を開始。
2021年6月7日
当社ホームページ上に「会員様情報の一部流出のお詫びとお知らせ」を掲載。
情報流出対象405,576人に「お詫びとお知らせ」のメール配信。
2021年6月8日
特設コールセンター及び専用メールアドレスにて、お問い合わせに対する承りを開始。
続き
https://www.yupiteru.co.jp/corp/important/210607.html