お知らせ

公開日2021年6月7日
My Yupiteru会員様情報の一部流出のお詫びとお知らせ

このたび株式会社ユピテルは、当社が運営する会員サイト「My Yupiteru」の会員様情報の一部流出を確認いたしました。

会員様には多大なご迷惑とご心配をおかけしますことを深くお詫び申し上げます。

流出が確認された情報は、一部の会員様の個人情報(住所、氏名、性別、生年月日、電話番号、メールアドレス)となり、クレジットカード情報は含まれておりません。

情報流出が確認された会員様には、個別にご連絡を差し上げております。

本件に関しまして、現時点で判明している状況、経緯及び今後の対応等について、下記のとおりご報告いたしますと共に、重ね重ね深くお詫び申し上げます。

情報流出発覚の経緯及び対応につきまして

2017年10月31日
サーバーへの不正アクセスを確認。不正アクセス元からの通信遮断など緊急措置を実施、社内全端末のセキュリティチェックを実施。会員サービスの業務委託業者とシステム開発会社、サーバー管理会社に調査を依頼。

2017年11月以降
システム会社とサーバー管理会社の見解「不正アクセスは確認するも、個人情報がダウンロードされた痕跡は認められず」に基づき、不正アクセスの公表等については一旦、様子見とする。
以降、情報セキュリティ対策及び顧客情報管理徹底をふまえてのシステムの見直し、サーバー管理会社とシステム会社の変更及びデータ移管を順次実施。

2021年5月25日
「2017年末にサーバーをハッキング、顧客情報を持っている」「金銭を要求」脅迫メールを当社関係者が受信。受信メール内のリンク先に「528,563件のデータ、2017年10月末の会員様情報405,576件」の存在を確認。

2021年5月26日
警察に本件を報告。

2021年6月2日
個人情報保護委員会に本件を報告。

2021年6月3日
警察に「恐喝被害」を正式提出、警察は捜査を開始。

2021年6月7日
当社ホームページ上に「会員様情報の一部流出のお詫びとお知らせ」を掲載。
情報流出対象405,576人に「お詫びとお知らせ」のメール配信。

2021年6月8日
特設コールセンター及び専用メールアドレスにて、お問い合わせに対する承りを開始。

流出が確認された情報につきまして

2017年10月以前に会員サイトMy Yupiteru(ity.クラブ、ATLASCLUB、を含みます)へご登録いただいた会員様の個人情報(住所、氏名、性別、生年月日、電話番号、メールアドレス)405,576件になります。
※当社はネット販売等における決済は全て外部委託しておりますので、クレジットカード情報を保有しておらず、クレジットカード情報の流出はございません。

再発防止につきまして

2017年10月の不正アクセス以降、
・社外との通信、サーバーへのアクセス制限の強化
・社内の全端末のセキュリティ調査と処置
・マルウエアの検知、感染処置のセキュリティ対策の強化
・会員システムの変更
を実施しております。

会員様におかれましては、当社からと誤認させるようなダイレクトメールや勧誘、電話等には十分ご注意いただきますようお願い申し上げます。
本件に関しましてのお問い合わせにつきましては、以下の専用窓口までご連絡賜りますようお願い申し上げます。

My Yupiteru会員様情報相談窓口

TEL:0120-027-515

携帯電話・PHSからもご利用いただけます。
平日9:00〜17:00(土日祝日、年末年始等、当社指定期間を除く)

お問い合わせフォーム:

https://www.yupiteru.co.jp/myypinquiry/