<重要>当社通販ホームページ不具合の詳細ご報告

<重要>当社通販ホームページ不具合の詳細ご報告 ポポンデッタ通販本店会員の皆様 31日当社が把握いたしました当社通販ホームページの不具合に関してのご報告です。 原因等に関しましてシステム会社より詳細報告書が届きましたのでご報告申し上げます。 詳細報告書は添付の通りですが、難解な用語がございますためご説明申し上げます。 Ⅰ.発生した障害について 1.事象発覚からサイト非公開処置まで ①平成22年3月31日12時頃 当社がお客様よりe-mailにてサイトを見ていたら違う会員名でログインされているとの第1報を受け、システム会社に報告し調査を依頼。 ②当社・システム会社共に事象の確認ができずにおりましたが、18時ごろお客様から同様の内容の連絡を電話で受け、また第1報を頂いたお客様から障害発生時の状況をお教えいただき、当社においても現象を確認し、当該障害がどのような状況下で発生しているかをシステム会社に報告し調査依頼。 ③システム会社より原因がブログにあり、修正方法の連絡があり、修正を行いました。社内で不具合が発生しないかテストを繰り返したところ、不具合が発生するケースがあったため自社サイトの停止を21時前に依頼、21時31分完全停止。 2.障害の具体的事象について 特定のリンク経由で訪問された一部のお客様が、直前にポポンデッタ通販本店にログインしていたお客様の会員IDでログインをしてしまうという事象が確認されました。 これにより、一部の会員様の個人情報が第三者に閲覧されてしまう障害が発生いたしました。 3.障害が発生した可能性のある期間 平成22年2月23日13:00~平成22年3月30日21:31 実際に当社にて現在確認できている障害は平成22年3月30日20時頃~平成22年3月31日20時57分 お客様からの情報 2件 当社スタッフの確認 4件 4.閲覧された可能性のある会員様 上記期間中にポポンデッタ通販本店にログインされた会員様 ※個人特定をシステム会社に依頼しておりましたが、現状残っている記録からでは特定できない旨報告を受けました。 ※ログインをなさってないお客様の個人情報の他者からの閲覧可能性はございません。(当社サイトをご訪問、閲覧されただけで個人情報が他者から閲覧されることはございません) 5.閲覧された可能性のある情報 氏名・生年月日・電話番号・メールアドレス・住所・購入履歴・パスワードの桁数(パスワード自体は閲覧可能性はございませんが、桁数が閲覧可能でした) ※カード情報及び決済に関しては外部のペイメント会社のシステムで行っているためポポンデッタのシステムではカード関連情報を保持していないためその情報の漏えい可能性はございません。 6.今後発生可能性のある被害 現在被害報告はございませんが、上記の個人情報を利用した「なりすまし注文」「振り込め詐欺」「架空請求詐欺」等の可能性がございます。 (障害発生期間の当社へ頂いたご注文に関して上記のような事案は現在のところ確認されておりません。) 7.障害発生期間にログインされたお客様へのお願い ・覚えのない注文・請求にご注意ください。当社からご連絡無くして商品を送りつける事はございませんのでそのようなケースでは受け取り拒否をお願いいたします。 ・パスワードの閲覧可能性はございませんが、パスワードの桁数が閲覧できる可能性がございました。100%の安全を確保するため桁数の異なるパスワードの変更をお勧めいたします。 8.対象期間における外部リンクからのアクセスについて 総アクセス数 2578 ユニークユーザー数 999 この方々が他の会員の方のIDでログインされた可能性がございます。 当社で実際に確認できた事例は3でご報告した通りお客様2件、当社スタッフ4件です。 Ⅱ障害への対処と再発防止について ①ブログ内にあった不具合の削除 3月31日20時頃 ②サイトの停止 3月31日21:31 ③技術的に今回の事態が二度と起こらないようにシステムを改善 4月1日13:00 ④各種環境下での安全性確認のテストを実施中 4月3日13:00~ 以上、今回の当社サイトにおいて起こりました障害についてご報告させていただきました。 お客様におかれましては、多大なご心配ご迷惑をおかけし大変申し訳ございませんでした。 今後当社のサイト内でお客様が安心して当社サイトをお使いいただけるようシステム会社とともに努めてまいります。 株式会社ポポンデッタ 代表取締役太田和伸