【ティンパンアレイ】不正アクセスによるお客様情報流出に関するお知らせ[05/09]
1 :イセサコφ ★:
お客様に対し、多大なるご迷惑およびご心配をおかけする事態に至りましたことを深くお詫び申し上げます。
この度、当社が利用している外部のサーバーに対して不正アクセスの痕跡があったことを確認しましたので、
現時点にて判明している不正アクセスの概要と対応について、下記の通りご報告いたします。
1.不正アクセスの概要
(1)経緯
当社が業務委託をしている外部のサーバー管理業者より、5月6日深夜23時頃から5月7日深夜1:59までの間に、
当社が利用しているサーバーに不正アクセスがなされ、調査の結果、当社の運営する以下のサイトにおいて、
WEBより会員登録をいただいているお客様の個人情報が、外部に流出したことが判明した旨の連絡を受けました。
・RAGTAG Online ( ttp://www.ragtag.jp )
・RAGTAGお買い取りWEBサイト ( ttp://sell.ragtag.jp )
・R cafe Online ( ttp://rcafe-online.jp )
・r cleaning WEBサイト ( ttp://rc.ragtag.jp )
(2)流出した個人情報
5月7日深夜1:59までの間にご登録いただいた、合計30,568名の会員のメールアドレス・パスワードと、
一部の会員の会員IDです。
それ以外の個人情報(お名前・ご住所・クレジットカード情報など)の流出は確認されておりません。
また、ポイントカード(r card)会員のご登録個人情報についても流出は確認されておりません。
(4)実施済みの対応策
外部からRAGTAG OnlineのWEBシステムへの不正なアクセスの痕跡を発見後すみやかにWEBシステムのセキュリティの
見直しを行い、プログラム修正を実施しました。また、この度は当社のデータベースサーバー内のデータベースに対し
不正に操作する攻撃(SQLインジェクション)を受け個人情報が流出した可能性が高いと判断し、このような事態を
二度と発生させぬよう、すべてのプログラムを精査し安全性を確認したうえでサイト運営しております。
2.今後の対応について
当社では、この度の事態を厳正に受け止め、全社をあげてセキュリティ対策の強化、
再発防止策に万全を尽くす所存でございます。上記の緊急の調査および対策に加え、
今後はデータベース内に保存されたパスワードは暗号化し、外部機関による更なるセキュリティ安全性診断を実施します。
また、引き続き、調査・原因の究明・対策の実施を行い、解明されました内容、追加の対策等につきましては、
都度報告させていただきます。
このような事態を起こし、情報が流出してしまった会員の皆様には、多大なご迷惑、ご心配をおかけいたしますことを、
深くお詫び申し上げますとともに、メールアドレスとパスワードが悪用されてしまう可能性を考え、
当社サイトおよび他社で登録されているパスワードの変更をお願い申し上げます。
≪悪用されてしまう可能性について≫
・悪意のあるフィッシングサイトへ誘導するメールや、ウイルスに感染したメール、出会い系などの迷惑メールが
届いてしまう可能性があります。
・メールアドレスとパスワードでログインできる別のサイト(FacebookやTwitter、他社様のオンラインショップなど)に、
同じメールアドレスやパスワードを登録している場合、なりすまし投稿・なりすまし注文のほか、
そのサイトに登録している他の個人情報(お名前・ご住所・電話番号など)を盗まれてしまう可能性があります。
会員の皆様からのお問い合わせ先として、下記窓口を設けます。
<お問い合わせ窓口>
株式会社ティンパンアレイ 0120-666-366
受付時間:月曜日〜金曜日 10:00〜19:00
http://www.ragtag.jp/misc/news/130509.html
この度、当社が利用している外部のサーバーに対して不正アクセスの痕跡があったことを確認しましたので、
現時点にて判明している不正アクセスの概要と対応について、下記の通りご報告いたします。
1.不正アクセスの概要
(1)経緯
当社が業務委託をしている外部のサーバー管理業者より、5月6日深夜23時頃から5月7日深夜1:59までの間に、
当社が利用しているサーバーに不正アクセスがなされ、調査の結果、当社の運営する以下のサイトにおいて、
WEBより会員登録をいただいているお客様の個人情報が、外部に流出したことが判明した旨の連絡を受けました。
・RAGTAG Online ( ttp://www.ragtag.jp )
・RAGTAGお買い取りWEBサイト ( ttp://sell.ragtag.jp )
・R cafe Online ( ttp://rcafe-online.jp )
・r cleaning WEBサイト ( ttp://rc.ragtag.jp )
(2)流出した個人情報
5月7日深夜1:59までの間にご登録いただいた、合計30,568名の会員のメールアドレス・パスワードと、
一部の会員の会員IDです。
それ以外の個人情報(お名前・ご住所・クレジットカード情報など)の流出は確認されておりません。
また、ポイントカード(r card)会員のご登録個人情報についても流出は確認されておりません。
(4)実施済みの対応策
外部からRAGTAG OnlineのWEBシステムへの不正なアクセスの痕跡を発見後すみやかにWEBシステムのセキュリティの
見直しを行い、プログラム修正を実施しました。また、この度は当社のデータベースサーバー内のデータベースに対し
不正に操作する攻撃(SQLインジェクション)を受け個人情報が流出した可能性が高いと判断し、このような事態を
二度と発生させぬよう、すべてのプログラムを精査し安全性を確認したうえでサイト運営しております。
2.今後の対応について
当社では、この度の事態を厳正に受け止め、全社をあげてセキュリティ対策の強化、
再発防止策に万全を尽くす所存でございます。上記の緊急の調査および対策に加え、
今後はデータベース内に保存されたパスワードは暗号化し、外部機関による更なるセキュリティ安全性診断を実施します。
また、引き続き、調査・原因の究明・対策の実施を行い、解明されました内容、追加の対策等につきましては、
都度報告させていただきます。
このような事態を起こし、情報が流出してしまった会員の皆様には、多大なご迷惑、ご心配をおかけいたしますことを、
深くお詫び申し上げますとともに、メールアドレスとパスワードが悪用されてしまう可能性を考え、
当社サイトおよび他社で登録されているパスワードの変更をお願い申し上げます。
≪悪用されてしまう可能性について≫
・悪意のあるフィッシングサイトへ誘導するメールや、ウイルスに感染したメール、出会い系などの迷惑メールが
届いてしまう可能性があります。
・メールアドレスとパスワードでログインできる別のサイト(FacebookやTwitter、他社様のオンラインショップなど)に、
同じメールアドレスやパスワードを登録している場合、なりすまし投稿・なりすまし注文のほか、
そのサイトに登録している他の個人情報(お名前・ご住所・電話番号など)を盗まれてしまう可能性があります。
会員の皆様からのお問い合わせ先として、下記窓口を設けます。
<お問い合わせ窓口>
株式会社ティンパンアレイ 0120-666-366
受付時間:月曜日〜金曜日 10:00〜19:00
http://www.ragtag.jp/misc/news/130509.html
|
|
|
2 :名前を出せずごめんなさい:2013/05/13(月) 08:29:31.00
IDとパス使い増してるバカなんていないよな?
な?
な?
3 :名前を出せずごめんなさい:2013/05/13(月) 09:03:39.97
細野晴臣、鈴木茂、ダンナユーミン…他
すらぃりー ポケモン 切断 不正 悪質 すらいりー しょうき ゆういちJAPAN
すらぃりー ポケモン 切断 悪質 自演 つらいりー しゃでオフ 戦法
すらぃりー ポケモン 切断 自演 不正 すらいりー WCS 広島
すらぃりー ポケモン 切断 悪質 自演 つらいりー しゃでオフ 戦法
すらぃりー ポケモン 切断 自演 不正 すらいりー WCS 広島