ニュース

  • ニュース

2018年05月

エースコンタクト会員専用サイト「A-Web倶楽部」における
お客様情報流出に関するお詫びとお知らせ

株式会社メニコンの子会社であり、コンタクトレンズ販売を手掛ける株式会社ダブリュ・アイ・システム(販売店名:エースコンタクト)が運営する会員専用サイト「A-Web(エース ウェブ)倶楽部」において、外部からの不正アクセスを受け、同サイトで決済いただいたお客様のクレジットカード情報が流出したことが判明いたしました。 
お客様には多大なるご迷惑とご心配をおかけしますことを心よりお詫び申し上げます。
また、対象となるお客様には誠心誠意対応させていただきます。

なお、メニコングループの他のサイトは、当該サイトと完全に独立している為、不正アクセスの対象となってはおりません。                                 
今回の事態を厳粛に受け止め、お客様及び関係者の皆様の信頼回復にグループ一同、全力で取り組む所存です。

本件に関し、現時点で判明している概要と弊社の対応につきまして、下記の通りご報告いたします。


 

1.対象となったサービス
ダブリュ・アイ・システム「A-Web倶楽部」内 「宅配サービス」
※メニコングループの他のサイトは、当該サイトと完全に独立している為、不正アクセスの対象となってはおりません。

※※「A-Web倶楽部」は、エースコンタクトにご来店頂いたお客様を対象とし、会員登録の上で、ご利用頂くサービスです 

2.流出の可能性がある個人情報
1)対象:2017年12月17日~2018年3月27日の期間中に当サイトでクレジットカード決済をされたお客様
2)流出したクレジットカード情報については以下の通りでございます。 
① 会員名
② 番号
③ 有効期限
3)件数:3,412件 
  不正利用による被害:27名/ 約668万円 (5月2日時点)

3.原因
Webアプリケーションの脆弱性を利用した外部からの攻撃により、お客様にご入力いただいたクレジットカード情報が流出した可能性があることが、第三者機関の調査により判明いたしました。

4.経緯及び対策
1)2018年3月27日、株式会社ダブリュ・アイ・システムが、決済代行会社を通じて、エースコンタクトの「A-Web倶楽部」内「宅配サービス」で 情報流出の懸念がある旨連絡を受け、被害拡大防止のために直ちに「A-Web倶楽部」サイトの利用を停止いたしました。
2)対策本部を立ち上げ、2018年3月27日に第三者機関へ調査を依頼いたしました。
3)クレジットカード会社には不正利用の防止モニタリングの実施を依頼しております。
4)2018年5月2日、第三者機関からの調査報告書を受領いたしました。 
5)所轄警察署、所管官庁、認定個人情報保護団体であるJIPDEC(一般財団法人 日本情報経済社会推進協会)には報告を
済ませております。

5.お客様へのお願い
情報流出が発生した可能性がある対象のクレジットカードにつきましては、各クレジットカード会社へ、不正利用の防止モニタリングの実施を依頼しております。
対象となるお客様におきましては、クレジットカード明細書をご確認いただき、不審な請求がございました場合は、大変お手数ではございますが、クレジットカード裏面に記載のカード発行会社へお問い合わせをいただきますよう、お願い申し上げます。
なお、クレジットカード番号の変更をご希望される場合、カード再発行手数料につきましては、お客様のご負担にならないよう、弊社よりクレジットカード会社に依頼しております。
また、本日5月17日(木)より、対象となるお客様に対して、電子メール・書状にてご案内をしております。

<本件に関するお客様からの問い合わせ先>
A-Web倶楽部特設ダイヤル
電話番号:0120-016-037
受付時間:9:00~20:00 (土日祝含む)

6.再発防止策ならびに今後の対応
このたびの事態を厳粛に受け止め、今後メニコングループが運用しているシステムについて、システムセキュリティー体制を強化するようグループを挙げて取り組んで参ります。

「A-Web倶楽部」につきましては、必要な対応を講じた上で当該システムの安全性が確認出来てから再開することを想定しておりますが、決定次第、Webサイト上にてお知らせいたします。 

7.株式会社ダブリュ・アイ・システム会社概要
所在地:東京都豊島区池袋2-43-1池袋青柳ビル5F
代表者:代表取締役 濱中洋
設立:1989年3月8日
資本金:308百万円
事業内容:コンタクトレンズ販売事業(東日本中心に「エースコンタクト」77店舗を展開)

エースコンタクト:https://goace.jp/
ニュースリリース:https://goace.jp/files/user/pdf/180517.pdf


< 一覧に戻る

HOME ニュース
PAGE TOP
Copyrights(C) Menicon, all rights reserved.