• CIRCUS Thrift
  • 子供服・子供用品の商品検索

  • 子供服をサイズから選ぶ

  • 子供服・子供用品を価格から選ぶ

  • 子供服・子供用品をデザインから選ぶ

  • 子供服・子供用品を色から選ぶ

  • 子供服・子供用品をブランドから選ぶ

2019年4月2日

お客様各位

株式会社 サーカス

不正アクセスによるお客様情報流出に関するお詫びとお知らせ

このたび、弊社が運営しております「子供服サーカス」(https://www.circus-circus.jp/) および「子供服ミリバール」(https://www.millibar.jp/)におきまして、 外部からの不正アクセスがあり、一部のお客様のクレジットカード情報が流出した可能性があることが判明いたしました。 お客様には、多大なるご迷惑とご心配をお掛けいたしましたことを深くお詫び申し上げます。
今回対象となるお客様には、ご登録情報に基づきメールにて、順次ご連絡させていただいております。
弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を徹底してまいります。 本件に関する経緯と内容および対策につきまして、下記のとおり謹んでご報告させていただきます。
  • 1.経緯
    • 2019年1月17日(木)、弊社が利用している決済代行会社より、弊社サイトにおいて、クレジットカード情報流出の懸念について連絡がありました。 同日直ちに、本オンラインショップのクレジットカード決済を停止するとともに、速やかに第三者調査機関「P.C.F. FRONTEO株式会社」に調査を依頼いたしました。 加えて後日、決済代行会社を通じてクレジットカード取引のモニタリング(不正利用の監視)の強化をクレジットカード会社に依頼いたしました。
    • 2019年2月25日(月)、調査機関による調査が完了し、 2018年10月1日(月)~2019年1月18日(金)の期間に、 弊社「子供服サーカス」をご利用頂きました一部のお客様、 および弊社「子供服ミリバール」をご利用頂きました一部のお客様 のクレジットカード情報が流出し、不正利用された可能性があることを確認いたしました。 以上の事実が確認できました為、本日の発表に至りました。
  • 2.個人情報流出状況
    • (1)原因
      • 弊社オンラインショップのシステムの一部の脆弱性をついたことによる第三者による不正アクセス。
    • (2)対象となるお客様と情報
      • 【クレジットカード情報】(2200件)
      • 2018年10月1日(月)~2019年1月18日(金) の期間中に弊社「子供服サーカス」でクレジットカードをご利用頂きましたお客様、 および弊社「子供服ミリバール」でクレジットカードをご利用頂きましたお客様 については、クレジットカード情報が漏洩した可能性がございます。 *弊社が運営する楽天、Yahoo、Amazon通販サイトにてクレジットカードをご利用いただいたお客様には、今回不正アクセスによる影響はございません。
    • 【流出した可能性のある情報】
        • クレジットカード名義人名
        • クレジットカード番号
        • クレジットカード有効期限
        • セキュリティコード
  • 3.お客様へのお願い
    • 既に弊社では、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングの強化を継続して実施し、不正利用の防止に努めております。 お客様におかれましても、大変恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求がないか、今一度ご確認をお願いいたします。 万が一、身に覚えのない請求があった場合は、大変お手数をお掛けいたしますが、 ご本人様より同クレジットカードの裏面に記載のカード会社へご連絡いただきますよう、併せてお願い申し上げます。
      なお、今回の件での不正請求金額、ならびにカード再発行の手数料につきましては、お客様のご負担とならないよう、 弊社よりクレジットカード会社に依頼しております。
      また、今回の件に関しまして、弊社から個々のお客様にご連絡しクレジットカード番号をお聞きすることは、一切ございません。 弊社を名乗る不審なメールや電話にご注意ください。
      何かご不明な点やご心配な点がございましたら、文末に記載の電話番号またはメールアドレスまでご連絡をお願い申し上げます。
  • 4.情報公開について
    • 2019年1月17日の流出懸念から今回のご案内に至るまで、時間を要しましたことを深くお詫び申し上げます。 本来であれば発覚した時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、 決済代行会社と協議し、正確な状況を把握しない段階で公表することは 却って混乱を招きお客様に更なるご迷惑をお掛けしてしまう事が懸念された為、 お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、 発表は第三者調査機関の調査結果、およびクレジットカード会社との連携を待ってから行うことにいたしました。
      なお、弊社オンラインショップでのクレジットカード使用についてお問い合わせ頂きましたお客様に十分なご説明を差し上げられなかったこと、 さらにご不便をおかけしておりますこと、ここにお詫び申し上げます。
  • 5.再発防止策ならびにクレジットカード決済の再開について
    • 弊社ではこのたびの事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、 今後二度と同様の事態を発生させることがないよう、再発防止策の構築並びにお客様情報保護体制の一層の強化に取り組んでまいります。
      再発防止策としまして、2019年4月2日現在までに、以下の対策を行っております。
      • ウェブサイトの改竄を防ぐため、Webサーバー内の適正なアクセス権限の設定
      • 不正アクセスを防ぐため、WAF(※)の導入
      • ※WAF…WAF(Web Application Firewall)とは、ウェブサイトとウェブサイト利用者との間の通信の内容を機械的に検査することで、 不正アクセスを遮断する仕組みです。
      今後、弊社は情報漏洩事件の再発防止を図るために、抜本的なシステム改修に向けて取り組んで参ります。
      弊社「子供服サーカス」および「子供服ミリバール」でのクレジットカード決済の再開日につきましては、 決定次第、改めて弊社ホームページ上にてお知らせいたします。
      また今回の不正アクセスにつきまして、個人情報保護委員会および、所轄警察に報告いたしており、 調査には引き続き全面的に協力してまいります。

【本件に関するお問い合わせ窓口】

  • ご不明な点や、万一不審なメール・電話等がございました際には、大変お手数ですが、以下のお問い合わせ先までご一報いただけますようお願い申し上げます。
  • 株式会社 サーカス お客様お問い合わせ窓口
  • 受付時間:10:00~17:00
  • 営業日:月曜日~土曜日、祝日(日曜日を除く)
  • 電話番号:0120-457-977(フリーダイヤル)
  • メールアドレス:support@circus-circus.jp

ブランド子供服の通販、サーカストップへ