2018年1月7日、本サービスにおいて独自アプリケーションの機能を悪用した不正アクセスが発生し、本サービスの情報が閲覧され、ショップオーナー様および購入者様の情報が流出した可能性があることが判明いたしました。その後、直ちに侵入経路を遮断し、不正なプログラムが実行されないよう、悪用されたアプリケーションの機能を停止いたしました。
あわせて、被害状況の把握と二次被害防止対策を検討するため社内調査を継続、翌1月8日には外部のセキュリティ専門機関にも調査を依頼し、調査を進めたところ、1月10日、閲覧された可能性のある情報の中に、一部のショップオーナー様および購入者様のクレジットカード情報が含まれていたことが判明いたしました。これを受けて、クレジットカード各社へ当該クレジットカード情報を報告し、不正利用監視の体制強化を依頼するとともに、本件に関して、警視庁渋谷警察署に相談および、セキュリティ専門機関2社によるフォレンジック調査を開始しました。
1月25日、セキュリティ専門機関によるフォレンジック調査結果を受領したことを受けて、被害状況が判明いたしましたので、以下の通り詳細をご報告いたします。