平素より「SNKRDUNK」をご利用いただき誠にありがとうございます。
今般「SNKRDUNK」において、外部から不正アクセス(サイバー攻撃)を受け、一部お客さまの個人情報が漏えいした可能性があることが判明いたしました。
本メールは、漏えいの可能性があるお客さまにお送りしております。
お客さまの大切な個人情報をお預かりしていたにも関わらず、このような事態に至り多大なるご迷惑とご心配をおかけしますことを心よりお詫び申し上げます。
既に関係機関との連携、外部セキュリティ専門家の協力の基、セキュリティ強化に取り組み、被害拡大防止のための対策を含めた一次対応は6月10日までに完了しております。
なお、現時点におきまして今回の事案に関わる個人情報の不正流用等の事実は確認されておりません。
本件に関する専用の窓口を設置いたしましたので、ご不明な点がございましたら、下記お問い合わせ窓口までご連絡をお願いいたします。
【本件の概要】
1.経緯
6月7日、SNKRDUNKのデータベースへの不正アクセスが発覚し、直ちに確認を行った結果、一部お客さまの個人情報が漏えいしている可能性が判明いたしました。速やかに該当箇所へのセキュリティ対策を実施し、個人情報保護委員会への報告及び、警察署への第一報と被害相談を行い、このたびのご報告に至りました。
2.漏えいした可能性がある情報
・対象:本メールを受信された「SNKRDUNK」会員のお客さま
・項目:氏名、生年月日、メールアドレス、住所、電話番号、購入情報、口座情報、パスワード(復号できないハッシュ化された状態)
・件数:2,753,400件
※全体の過半数となる約6割のお客さまについては、生年月日、メールアドレス、パスワード(復号できないハッシュ化された状態)のみが漏えいした可能性があります。
※漏えいした可能性がある口座情報は10件です。
※クレジットカード番号や本人確認書類に関しましては、本件に該当しておりませんのでご安心ください。
3.原因
不正なリクエストに対するDBデータを含めたレスポンス
4.お客さまへの対応
本件に関して、第三者からのさらなる不正アクセスを防ぐための対策および影響範囲の特定については、6月7日までに完了しており、その後は第三者からの不正アクセスは確認されておりません。
また、本件の影響によるお客さまへの被害等は現時点で確認されておりませんが、以下のような不正利用にはご注意ください。
・メールアドレス宛のウイルス送信やフィッシングサイトへの誘導
・電話番号を利用した詐欺電話や勧誘電話、フィッシングサイトへの誘導SMS
・なりすましや個人情報を使用しての第三者への詐欺
不審な添付ファイルや怪しいURL、知らない番号からの電話・SMS、身に覚えのない連絡にご注意いただくとともに、上記のようなことが疑われることなどがありましたらご連絡いただきますようお願い申し上げます。
また、今後、新たにお知らせすべき内容が判明した場合は、速やかにご案内いたします。
《漏えいした可能性がある項目の確認方法》
下記のURLからログイン後、調査依頼リンクのタップをお願いいたします。
https://snkrdunk.com/accounts/information
《お問い合わせ窓口》
本件に関してご不安な点やご不明な点がございましたら、下記のお問い合せ窓口まで、ご連絡をお願いいたします。
■メール:support@snkrdunk.com
■電話番号:0120-579-249
※受付時間10:00~17:00(土日祝日も受け付けております)
※回線が混み合う可能性がございます。繋がりにくい場合は時間をおいてからおかけ直しいただくか、メールにてご連絡をお願いいたします。
この度は多大なご心配とご迷惑をおかけしておりますことを重ねてお詫び申し上げます。
外部セキュリティ専門家の協力を得ながら、再発防止策の検討を含めたさらなるセキュリティ強化に取り組んでおり、本件に関する調査を継続しております。新たにご報告すべき事象が判明した場合は、速やかにご連絡いたします。また、本件の影響を最小限にすべく、関係機関と連携しながら率先して対応をおこなってまいります。何卒宜しくお願い致します。
このメールの送信アドレスは送信専用でございます。ご返信いただいても対応は致しかねますのであらかじめご了承下さい。お手数ながら上記お問い合わせ窓口までご連絡いただきますようお願い申し上げます。
Copyright(C) SODA inc.
そして、メール内の「《漏えいした可能性がある項目の確認方法》」というリンクから進むとこんな画面が。
なんだか同じような事が書かれていますが、漏洩項目の確認が出来るそうなので赤線部分のリンクをクリックしてみました。
などと思っていると、すぐにメールが届きましたよ?自動返信?
平素よりスニーカーダンクをご利用いただきありがとうございます。
このたびは、お客さまの大切な個人情報をお預かりしていたにも関わらず、このような事態に至り、お客さまに多大なるご迷惑とご心配をおかけしますことを心よりお詫び申し上げます。
調査の結果、ご入力いただいたメールアドレスでご登録のアカウントについて、下記項目にて外部漏えいの可能性がございます。
《対象となる情報》
・氏名
・生年月日
・メールアドレス
・住所
・電話番号
・購入情報
・パスワード(復号できないハッシュ化された状態)
本件の影響による不正流用等の事実は確認されておりませんが、以下のような不審な勧誘にはご注意ください。
・メールアドレス宛のウイルス送信やフィッシングサイトへの誘導
・電話番号を利用した詐欺電話や勧誘電話、フィッシングサイトへの誘導SMS
・なりすましや個人情報を使用しての第三者への詐欺行為
添付ファイルや怪しいURLなどを含む不審なメール、知らない番号からの電話・SMS、身に覚えのない連絡にご注意いただくとともに、上記のような疑わしいことなどがございましたらご連絡いただけるようお願い申し上げます。
なお、ご不安な場合にはパスワードを変更いただきますようお願い申し上げます。
引き続き、外部有識の専門会社を交えてセキュリティ対策を行うなど、全てのお客さまに安心してご利用いただける環境の整備に努め、弊社一同真摯にご対応を進めてまいります。
本件について不明点やご確認事項がございましたら、詳細をお書き添えのうえで以下の専用窓口までご連絡いただきますようお願い申し上げます。
■メールでのお問い合わせ
以下のメールアドレスへ、ご登録のメールアドレスからご連絡をお願いします。
E-mail:support@snkrdunk.com
※アカウント特定のため、電話番号を本文に入力のうえお問い合わせをお願いします
※このメールは配信専用アドレスから送信しております。返信についてはお受けできませんので、ご了承ください。
■お電話によるお問い合わせ
電話番号:0120-579-249
受付時間:10:00~17:00(土日祝も受付けております)
回線が混み合う可能性がございます。繋がりにくい場合は少しお時間を空けてお電話いただくか、メールでのお問い合わせをお願いいたします。
・不正アクセスによるお客さま情報漏えいに関するお詫びとご報告
https://snkrdunk.com/information/130/
---
このメールはSNKRDUNKの配信専用アドレスより自動的に送信されています。
返信についてはお受けできませんので、ご了承ください。
お心当たりのない場合は、恐れ入りますが下記アドレスまでご連絡ください。
SNKRDUNK個人情報相談窓口:support@snkrdunk.com
Copyright(C) SODA inc.
調査するとか言っておいて自動返信メールで最初と同じ事を言ってくる辺り、舐めてるとしか思えませんね。
「クレジットカード情報は盗まれてません!」ということを強調したいように見受けられますが、どこまで信用していいのやら。
ネットビジネスをするのであればもう少しセキュリティ面の強化を重要視してもらいたいものです。
それから、こういう問題が起きると企業は当然のごとく謝罪だけで終わらせますが、何か謝罪のサービスをしてくれてもいいと思いませんか?
スニダンさん、ご検討の程よろしくお願いいたします。