ゆめカード会員さまへの
重要なお知らせ
当社システムに対する外部攻撃に伴う
個人情報に関するお知らせとお詫び
日頃よりご愛顧賜りまして
誠にありがとうございます。
2024年2月15日に発生しました当社グループの一部サーバが暗号化される等のランサムウェア被害に伴うシステム障害の発生により、多大なるご心配とご不便をおかけしましたこと深くお詫び申し上げます。
外部専門機関による調査の結果、外部への情報流出の痕跡は見当たらず、個人情報を含む当社グループ保有情報が外部へ漏えいした可能性は極めて低いと考えられます。
しかしながら、現時点で、個人情報の漏えいは確認されておりませんが、閲覧された可能性を完全に否定することは困難であることから、法令上の通知対象となる方にご連絡することといたしました。
なお、ゆめカードのクレジットカード情報は今回被害を受けたシステムとは別システムで運用しているため漏えいしておりません。
ゆめカード会員さまにおかれましては、多大なるご心配をおかけすることになりましたこと、また調査に相応の時間がかかりましたことを重ねてお詫び申し上げます。
このたびの事態を真摯に受け止め、引き続き外部専門家と連携の上、セキュリティと監視体制のさらなる強化を実施し、再発防止に努めてまいります。
重ねてお詫び申し上げますとともに、本件に関する概要等について、下記の通りご報告いたします。
1.本件の概要等
2024年2月15日、当社グループ会社のサーバに対して第三者による侵入が検知され、被害拡大防止を最優先し、直ちに当社グループの全ネットワークを遮断いたしました。同日午前に対策本部を立ち上げ、外部専門家の助言を受けながら、影響の範囲等の調査と復旧対応を開始し、同日午後には警察へ相談しております。
外部専門機関に調査を依頼したところ、外部の第三者により直接当社グループのサーバに侵入され、一部データが使用不能になったとの報告を受けております。
2.個人情報について
被害を受けたサーバの通信記録を調査した結果、外部への情報流出の痕跡は見当たらず、現時点で、当社グループが保有する個人情報の漏えいの事実や、不正利用による被害、攻撃者等による当社情報の公開についても確認されておりません。
一方で、個人情報が閲覧された可能性を完全に否定できるものではないことから、すでに個人情報保護委員会へ報告の上、法令上の通知対象となる方にお知らせいたします。
ご心配をおかけすることになりましたこと深くお詫び申し上げます。
<本件で対象となる個人情報>
・ゆめカード会員情報の一部 最大7,782,009件 ※2024年2月15日以前に入会の会員さま
(氏名・電話番号・住所・生年月日・性別・ポイント管理番号)
※なお、クレジットカード情報は今回被害を受けたシステムとは別システムで運用しているため漏えいしておりません。
また、「ゆめアプリ」「ゆめオンライン」「ゆめデリバリー」につきましても別システムで運用しておりますのでご安心ください。
【お客さま専用お問い合わせ窓口】
本件に関するお問い合わせは下記の専用窓口へお願いいたします。
フリーコール 0120-664-687
(受付時間 10:00~17:30)
※お電話が込み合い繋がりにくくなる可能性がございます。
※お電話がつながらない場合は、誠に申し訳ございませんが、時間をおいておかけ直しいただきますようお願い申し上げます。
