旧DOLK STATIONオンラインへの不正アクセスに関するお詫びとお願い

2021.08.20

この度、弊社が運営するDOLK STATIONに対し第三者からの不正アクセス攻撃を受け、
旧DOLK STATION（2021年3月16日リニューアル以前のサイト）に於ける個人情報の一部が流出したことを確認いたしました。

なお、今回の流出の情報にクレジットカード情報は含まれておらず、
現在のところ、今回の不正アクセスにより流出の可能性がある情報の不正利用等の二次被害は報告されておりませんが、
引き続き、不正利用等の監視に努めてまいります。

つきましては、誠に心苦しいお願いではございますが、
ご登録くださっているお客様におかれましては、ログインパスワードの変更をお願いしたく存じます。

この度の事象により、お客様に多大なるご心配とご迷惑をお掛けいたしますことを心より深くお詫び申し上げます。

1. 不正アクセス状況

2021年8月19日に第３者による「個人情報データを持っている」「金銭を要求」する旨の英語の脅迫メールをカスタマーサポートにて受信、個人情報流出を確認いたしました。
これを受け、不正アクセスの調査を実施したところサイトリニューアル（2021年3月16日）以前に於ける旧サイトで、
2019年3月13日〜2019年3月31日までの期間のうちに不正アクセスが行われ個人情報が流出した可能性が確認されました。

2. 流出した恐れのある個人情報

旧DOLK STATIONのご利用に際して登録された会員情報のうち、24,228件。（2019年3月31日以前の登録データ）
住所、氏名、電話番号、メールアドレス、生年月日(一部)、性別、会員ID、会員パスワード。
※弊社ではお客様クレジットカード情報を保有しておらず、クレジットカード情報の流出はございません。
【お願い】ログインパスワードの変更をお願いたします。

3. 原因について

第三者による不正アクセス

4. 実施した対応

・該当する可能性のあるお客様への個別のご案内メール
・警察への通報（8月20日）
・個人情報保護委員会への報告（8月20日）
・顧問弁護士への対応相談
・問い合せ窓口の設置

5. 今後の再発防止につきまして

現在、既に旧DOLK STATIONサイト（2021年3月16日リニューアル以前のサイト）はサービスを終了し、2021年3月16日よりセキュリティを強化しリニューアルした新たなサイト環境で運営しており、今回の不正アクセスへの対応は既に完了しております。

１、不正アクセスに対するセキュリティ対策と監視の強化、再発防止に努めてまいります。
２、警察当局と個人情報保護の機関への適時報告を行います。
３、専門家によるセキュリティに関する強化、今後のセキュリティ向上に取り組みます。

お客様には多大なるご心配とご迷惑をおかけしておりますことを、改めてお詫び申しあげます。
当社では、再びこのようなことがないよう、不正アクセスに対して厳正に対処してまいります。

6. 問い合わせ窓口

本件についてのお問い合わせはメール・お問い合わせフォームにてお受けしております。

この度は、お客様や関係者の皆様に多大なるご心配、ご迷惑をおかけ致しましたことを改めて心よりお詫び申し上げます。
今後もお客様に安心して安全にオンラインストアをご利用いただくため、
より強固なセキュリティと監視体制で臨んで参りますので、引き続きご愛顧を賜りますようお願い申し上げます。