2022年9月16日

　この度、弊社が運営しております「トレトク」(https://www.toretoku.jp/)について、特定の条件下において、第三者が本サービスの登録者情報（ご登録者の氏名、住所、電話番号、メールアドレス等）を閲覧できる可能性があることが判明いたしました。
　当該事象は現時点で原因の特定及び改修を完了しております。なお、誤表示した可能性のある情報のうち、不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等に該当するクレジットカード情報は含まれておらず、また現時点で本件に関わる個人情報の不正利用等も確認されておりません。

　今回のことは、下記にご報告いたしますように弊社システムの不備によるものであり、情報が流出してしまいましたお客様及び関係者の皆様には多大なご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。以後このような事態が発生しないよう再発防止に努めてまいります。


■概要・経緯
　2022年9月16日9時過ぎに、本サービスご利用のお客様より当該事象の発生についてご連絡を頂戴しました。即時に社内調査を行ったところ、ご指摘のとおり、特殊な手順によりアクセスした場合、一時的に他のご登録者の情報（氏名、住所、電話番号、メールアドレス等）の項目が閲覧できる可能性があることが判明いたしました。同日11時17分に原因の特定及びシステムプログラムの改修を完了し、同様の事象が今後発生しえないことを確認いたしました。
　加えて、過去に遡って個人情報流出の可能性について確認するため、脆弱性が存在した期間、脆弱性が利用された形跡について調査を実施いたしました。

■調査内容・結果
1.原因と事象
　システムプログラムのバグにより、特殊な手順によりアクセスを行った場合に、他のご登録者の一部個人情報が、特定の操作を行った別のお客様に誤表示される状態となっておりました。

2.影響範囲
　2019年2月19日にサービス提供を開始して以降当該事象が発生する可能性のある状態となっていたため、個人情報流出の有無について確認を実施いたしました。システムプログラム上の仕様により個人情報誤表示の全ての可能性について確認を行うことはできませんでしたが、現時点で確認できた範囲では、今回ご指摘のあった事案以外は個人情報の流出は確認されておりません。

3.誤表示が確認された個人情報等
①登録情報
　・氏名
　・住所
　・電話番号
　・メールアドレス
　・一部クレジットカード情報（番号下4桁、有効期限）
②利用情報
　・購入履歴
　・お気に入り商品
　・ポイント履歴


お問い合わせ先

株式会社山徳　カスタマーサポートセンター
電話番号　050-3628-1705
メールアドレス　store@yamatoku.jp