昨日、ハセプロさんのエアバルブキャップについて、ブログしました。
私と同様でしたので、ぜひぜひ汎用製品といえども、原意究明してください。
この記事は、
みんともさんからの「メッセージ」について書いています。
その、ハセプロさんからメール着信ありました。
ガードセキリュティに関わる件ですから、全文を掲載します。
2019年2月26日
株式会社ハセ・プロ
インターネット事業部
お客様各位
「フィッシングサイトによるクレジットカード情報不正取得についてのお詫びとお客様へのお願い」
このたび、弊社が運営しております「オンライン通販サイト
(http://www.hasepro.com)」におきまして、お客様がクレジットカード番号等の情報を入力する際、意図的にフィッシングサイトを経由させる手口によりカード情報を不正取得されたお客様がいらっしゃることが判明いたしました。
お客様には多大なるご迷惑とご心配をお掛けしておりますことを深くお詫び申し上げます。
この度の問題の詳細につきまして、以下のとおりでございます。
弊社はこのたびの事態を厳粛に受け止め、システムのセキュリティ対策および監視体制の強化を行い、二度と同様の事態を発生させることがないよう、再発防止策の構築ならびにお客様情報保護体制の一層の強化に取り組んでまいります。
弊社より郵便にてご案内いたします書面につきましては、ご迷惑をお掛けしておりますお詫びのしるしとして、500円分のQuoカードを同封しておりますので、ご査収のほどお願い申し上げます。
1.発生事象(マリーダ該当です)
フィッシングサイトに誘導する手口によるカード情報の不正取得と不正利用が発生いたしました。
お客様が当社ECサイトにて商品をご購入時に、クレジットカード決済を選択された場合、意図的に偽決済フォームへ誘導され、誘導先でお客様が入力したカード情報が第三者に不正取得されていました。
なお、偽決済フォームでは正常な決済は行われず、エラー画面表示後、正規の決済フォームへ遷移し通常通りのクレジットカード決済がなされるよう改ざんが行われて
おりました。
第三者が、当該お客様のカード情報を使って不正に他社のECサイト等で商品等を購入したことが判明しています。
2.不正取得・不正利用された情報等
(1)カード情報を不正に取得された可能性のあるお客様
2018年10月1日(月)0時00分から2019年1月24日(木)18時06分の間にECサイトにてカード情報を入力されたお客様
(2)対象件数
1,311件(正規の決済画面へ進まれた方で弊社にて特定できたカード情報)(以下「対象カード」といいます。)
※「偽決済フォーム」にのみ入力されたカード情報は特定できておりません。
(3)不正取得された可能性のあるカード情報
・クレジットカード名義人名
・クレジットカード番号
・クレジットカード有効期限
・セキュリティコード
3.本件について弊社が取った主な対応
クレジットカード会社への報告ならびに関係官庁、警察へ報告を行いました。
クレジットカード会社に対し、お客様のカード情報を使用した不正利用の防止のため、不正利用の可能性があるすべてのカード情報のモニタリング強化をご依頼しまし
た。
本日以前に弊社にご連絡をいただいた被害者の方には、個別にお詫び対応を進めております。
4.お客様へのお願い
(1)利用明細のご確認
既に弊社では、クレジットカード会社と連携し、不正取得された可能性のある対象カードによる取引のモニタリング強化を継続して実施し、不正利用の防止に努めてお
ります。
お客様におかれましても、大変恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求がないか、いま一度、ご確認をお願いいたします。
万が一、身に覚えのない請求があった場合は、お手数をお掛けしますが、ご本人様よりクレジットカードの裏面に記載のクレジットカード会社へご連絡いただきますよ
う、併せてお願い申し上げます。
なお、本件に起因する対象カードの再発行手数料につきましては、お客様のご負担とならないよう、弊社よりクレジットカード会社に依頼しております。
対象カード以外のクレジットカードの再発行をご希望される場合、各カード会社により手数料は異なりますのでご注意ください。
*カード会社にご連絡の際は「ハセ・プロの件」とお伝えください。
(2)不審電話等へのご注意
①本件に関し、弊社からお客様の承諾なく個々のお客様にお電話しクレジットカード番号をお聞きすることは、一切ございません。
弊社を名乗る不審な電話やメールにご注意をお願いいたします。
②弊社からの本件に関するメールにファイルを添付してお送りすることはございません。
不審なメールについては添付ファイルの開封を控えるなど、ご注意をお願いいたします。
③その他、お心当たりのない不審な点等がございましたら、弊社までご連絡をお願いいたします。
警察当局等と連携し、誠実に対応を進めてまいります。
5.今後の対応(再発防止策)
弊社ではこのたびの事態を厳粛に受け止め、システムのセキュリティ対策および監視体制の強化を行い、二度と同様の事態を発生させることがないよう、再発防止策の構築ならびにお客様情報保護体制の一層の強化に取り組んでまいります。
ECサイトでのクレジットカード決済の再開日につきましては、決まりしだい弊社ホームページにてお知らせいたします。
【本件に関するお問い合わせ窓口】
電話番号:0120-277-907
受付時間:9:00~17:00(土・日・祝を除きます)
メール:shop@hasepro.com
=====================
株式会社ハセ・プロ
〒544-0014 大阪市生野区巽東2-20-12
フリーダイヤル:0120-277-907
TEL:06-6751-2779 FAX:06-6751-2832
MAIL:shop@hasepro.com
URL:http://www.hasepro.com/corp
=====================
私、マリーダもカード会社より連絡ありました。
カード明細書は、必ず確認しまょうね。
ハセプロさんから、メールと共に電話ありました。
本件含めて、バルブキャップの話しもしましたが、私しか報告ないとか…。
ハセプロさん!!
大丈夫?