◆ 概要
弊社が利用しているMP社のカード決済サービス内にある一部アプリケーションに潜在していた脆弱性を侵入経路として、同システム環境下にあるデータベースに格納されている一部情報に不正にアクセスされ、情報漏洩したことが判明いたしました。
不正アクセスの状況と調査経緯の詳細につきましては、MP社の以下URLをご覧ください。https://www.metaps-payment.com/company/20220228.html
■対象期間:2021年10月14日~2022年1月7日
■対象のお客さま:上記期間に、弊社公式宿泊予約サイトにおいて、クレジットカード決済でご予約されたお客さま
■対象情報:カード番号・有効期限・セキュリティコード
※MP社において第三者機関による調査を行いましたが、不正に取得された件数・個別のクレジットカード情報が特定されなかったため、該当の期間に行われた決済を利用されたお客さまの取引全件が対象となります。よって「全件が実際に漏洩した」という確証はなく、あくまで「全件が漏洩した懸念がある」とのことです。
※すでに漏洩原因に対する対策は実行しているため、対象期間より後の取引についての情報漏洩の心配はないとのことです。
◆お客さまへのお願い
■クレジットカードご利用明細書の再確認
誠に恐縮ではございますが、対象期間に弊社HPの予約サイトでクレジット決済をご利用されたお客さまにつきましては、クレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。
万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ではございますが、同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願いいたします。
なお、お客さまがクレジットカードの差し替えをご希望される場合、カード再発行の手数料についてお客さまにご負担をお掛けしないよう、MP社よりカード会社に連絡しております。
なお、MP社ではカード会社と連携し、情報流出した可能性があるクレジットカードによる取引のモニタリングを実施することで、さらなる不正利用の防止に努めているとのことです。
◆公表が遅れた経緯について
流出懸念から今回のご案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
当社においては、2022年1月7日時点で予約サイトでのクレジットカード決済を停止しておりましたが、この時点ではMP社より流出は確認されていないという連絡を受けており、不確定な情報の公開はいたずらに混乱を招くと判断し、MP社ならびに第三者機関による調査結果を待ってからのご案内となりました。
◆本件に関する問い合わせ先
≪株式会社メタップスペイメントお客様電話相談窓口≫
■電話番号 :0120-816-620(フリーダイヤル)
■受付時間 :9:00~21:00
■案内内容
◯情報漏洩の経緯・原因・対策の説明
◯お客さまへのお願い事項に関する説明
※情報漏洩の経緯・原因・対策の説明などについては、株式会社メタップスペイメントお客様電話窓口にご連絡ください。
≪各カード会社連絡先≫
◯電話番号 :カード裏面に記載されている連絡先
◯受付時間 :カード会社によって異なります。
◯案内内容
・不正利用確認
・カード再発行
・カード利用停止に関するご説明
※不正利用状況の確認ならびにカードの再発行については、カード発行会社にご連絡ください。
カード会社へお問い合わせの際は、スムーズなお手続きのため「メタップスペイメント不正アクセスの件」である旨をお申し出いただきますようお願いいたします。
ご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
