決済サービス会社における情報流出懸念に関して
サポくら会員様各位
この度、NPO法人旭山動物園くらぶ(以下「当団体」)が当会の入会料・更新料の決済処理に利用しているサービス会社「株式会社メタップスペイメント(以下「MP社」)」にて個人情報の流出が発生し、カード決済による入会手続きをしていただいた一部の会員様が個人情報流出の懸念対象になることをご報告させていただきます。
まずは、ご迷惑およびご心配をおかけする事態となりましたことを深くお詫び申し上げます。
➀情報流出の概要
当団体が採用しているMP社のカード決済サービス内にある一部アプリケーションに潜在していた脆弱性を侵入経路として、同システム環境下にあるデータベースに格納されている一部の情報に不正なアクセスが行われ、情報流出したことが判明いたしました。
※不正アクセスの状況と調査経緯の詳細につきましては、下記のURLよりMP社の発表内容をご覧ください。
https://www.metaps-payment.com/company/20220228.html
<対象となる会員様と、流出情報について>
対象期間(2021/10/14~2022/01/25)に入会処理においてカード決済をご利用いただいた会員様の、カード番号・有効期限・セキュリティコードの情報。
※なおMP社では、第三者機関による調査が行われましたが、不正に取得された件数・個別のカード情報が特定されなかったため、上記対象期間にカード決済をご利用いただいた会員様全員が対象となります。また、あくまでも「流出懸念の対象」であり、全件が流出したという確証はございません。
※現在は流出原因の防止や排除などの対策が完了しており、第三者調査機関により安全性が認められております。
➁会員様へのお願い事項
(1)MP社の専用電話窓口のご案内
本件に関してご不明な点がございましたら、お手数ですが下記の電話窓口までお問い合わせいただきますようお願い申し上げます。
<株式会社メタップスペイメント お客様電話相談窓口>
・電話番号 0120-816-620(フリーダイヤル)
・受付時間 9:00 ~ 21:00(土日祝日も受付)
(2)クレジットカードご利用明細書の再確認
誠に恐縮ではございますが、クレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。
万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ではございますが、同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願いいたします。
また、会員様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましては会員様にご負担をお掛けしないよう、MP社よりクレジットカード会社様に依頼されております。
なお、MP社ではクレジットカード会社様と連携し、流出した可能性があるクレジットカードによる取引のモニタリングを実施することで、さらなる不正利用の防止に努めております。
➂公表が遅れた経緯について
漏洩懸念から今回のご案内に至るまで、時間を要しましたことを深くお詫び申し上げます。本来であれば疑いがある時点で会員様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、不確定な情報の公開はいたずらに混乱を招き、会員様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、発表はMP社による調査結果を待ってから行うことにいたしました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。
④本件に関するお問い合わせ先
<株式会社メタップスペイメント お客様電話相談窓口>
・電話番号 0120-816-620(フリーダイヤル)
・受付時間 9:00 ~ 21:00(土日祝日も受付)
・案内内容 情報流出の経緯・原因・対策の説明/会員様へのお願い事項に関する説明
<各カード会社の連作先>
・電話番号 カード裏面に記載されている番号
・受付時間 カード会社によって異なるのでご注意ください
・案内内容 不正利用の確認/カードの再発行/カード利用停止に関する説明
※情報流出に関する説明は株式会社メタップスペイメントの相談窓口へご連絡ください。
※不正利用状況の確認やカードの再発行についてはカード会社へご連絡ください。その際はスムーズなお手続きのため「メタップスペイメントの不正アクセスの件」である旨をお申し出いただきますようお願い申し上げます。
最後に、この度は会員様へご迷惑およびご心配をおかけする事態となりましたことを改めてお詫び申し上げます。