ひさしぶりのエントリです。
ちょっと急ぎでupしたくて前置きなしです。
元気にやってますよ。

さて本題。

下着・服・雑貨通販のPEACH JOHN。
初めて利用したのは10年位前でしょうか。
最近は年に一度かそれ以下くらいの頻度になっていましたが、オンラインショップを中心に利用していました。

今しがたメールチェックしたところ、そのPEACH JOHNからメールが来ていました。
いつものメルマガとは違う内容・・・
なんと顧客情報が流出したという報告でした。

読み進めていくうち、私の場合は私は被害に遭っていないと思って良いみたいでひと安心。
と思ったものの、次の文面にヒヤリとさせられました。
ヒヤリとした箇所は太字にしています。

クレジットカード番号の流出は、私が最も恐れる事態です。
それが時々利用しているサイトで起こったのです。他人事ではありません。
危険性を認識しながらもネット通販では毎回カード支払いを利用しています。
平均して月に2〜3回は利用するでしょうか。
考え直す必要がありそうです。
でも、私の使っているクレジットカードはポイントがたまるので、できるだけカード支払いにしたいんですよね・・・。
なんといっても便利ですし。

××　××様

……………………………………………………………………………………………
　大変重要な内容の為、全てのPJ-web会員様へ送信させていただいております。
誠に申し訳ございませんが、何卒ご了承いただきますようお願い申し上げます。
……………………………………………………………………………………………
携帯サイトにおけるお客様情報閲覧事故に対するお詫び
……………………………………………………………………………………………
○経緯

　2月5日、auおよびVodafoneの携帯端末をご利用のお客様より『注文履歴の確認
をするためアクセスしたところ、自分のものではなく他のお客様の履歴画面が表
示されてしまう』とのお問い合せがありました。これを受けまして弊社で事態の
確認を進めましたところ、2月5日に行った、au及びVodafone携帯サイト機能向上
のためのプログラム修正の中に、不具合があり、それにより他のお客様の履歴画面
が一部閲覧できる状態が発生していたことが判明しましたので、auおよびVodafone
の携帯端末からのアクセスを停止させていただきましたが、停止後もサーバーを
検証のため9度開放致しました。2月7日09:33頃以降は対応機種によるサイトアクセ
スを完全に停止しております。

○これまでに確認できました事実

　弊社は平成18年2月6日から調査を開始し、現在までに確認できた事実は次のと
おりです。

　平成18年2月6日17:30頃にauおよびVodafoneの携帯端末からのアクセスを停止
する迄の間で、他のお客様の履歴画面が一部閲覧できる状態にあり、サイトに
アクセスをされていたお客様は、現段階で最大645名であることがわかって
おります。閲覧可能であった正確な人数は645名中何名であったか現在解析中です。

　なお、平成18年2月5日11:00より2月6日17:30頃まで、あるいは同日19:01〜19:09頃、
20:45〜20:47頃、21:45〜22:01頃、2月7日00:32〜00:40頃、00:55〜01:00頃、
07:14〜07:27頃、07:59〜08:05頃、08:12〜08:14頃、08:23〜09:33頃の間に、
auもしくはVodafone携帯端末からログインをされたお客様以外の情報が開示
された事実はございません。

　プログラムの不具合により履歴が一部閲覧できる状態におかれましたのは、
『auおよびVodafoneの携帯端末を利用してご注文をいただいたお客様』で且つ、
『同時間帯に特定の機種によりログインまたはアクセスされていたお客様』となり
ます。その他の携帯端末やWEBサイト、コールセンターへのお電話、ハガキ、FAX等
によりましてご注文をされているお客様につきましては、他のお客様から履歴が閲
覧されるという状況は発生していないとの確認がとれております。

利用を停止するまでの『auおよびVodafoneの携帯端末を利用してご注文されていた
お客様』の人数は確認中ですが、実際に閲覧された又は二次流出となる事が発生した
かどうかにつきましては、詳細も含め現在解析中であります。

同時間帯にログインまたはアクセスされていた対象機種は以下のとおりです。

　au（KDDI）
　A5302CA/A5401CA A5401CA II/A5406CA/A5407CA/A5512CA/G'zOne TYPE-R(A5513CA)/W21CA W21CA II/W31CA
　W11H/W21H/W22H/W32H
　A5305K/A1403K/W11K/W21K/W31K W31K II
　A1302SA/A5503SA/A5505SA/A1305SA/W21SA/W22SA/W31SA W31SA II/W32SA/W33SA
　A1101S/A5402S/A5404S/A1402S/A1402S II/A1404S A1404S II/W21S/W31S/W32S/W41S/W32S
　A5306ST/INFOBAR/A5405SA/A5507SA/talby/Sweets
　A5504T/A5506T/A5509T/A5511T/W21T/W31T/W32T

　Vodafone
　V703N/V703SH/V703SHf/V802N/V802SH/V803T/V804SH/V902SH/V902T/V903SH

閲覧が可能となっていた項目は下記のとおりです。

　お客様のお名前(漢字・カナ)
　郵便番号
　住所
　電話番号
　携帯番号
　ＰＣメールアドレス
　携帯メールアドレス
　購入商品及びご注文履歴
　セキュリティアンサーの質問
　クレジットカード会社
　クレジットカード番号の一部（下4桁）表示例→****-****-****-9999
クレジットカード有効期限

　また、クレジットカード番号の全てが閲覧対象となった可能性は最大70件
あり、現在解析中です。

○今後の対応について

　この度は、発生からこのご案内までに時間を要しましたことを、また弊社を
ご利用いただいておりますお客様をはじめ、お取引先の皆様に多大なご心配と
ご迷惑をおかけしましたことを深くお詫び申し上げます。

　社団法人日本通信販売協会への第一報は行っており、対応に関して確認して
おります。

　現在個人情報問題対策本部を設置し、原因究明行うと同時にお客様の情報を
守るために最大限の努力を行っております。
　また今後のシステム管理徹底し、こういった事態が再発しないよう誠意徹底
努力いたします。

　auおよびVodafoneの携帯端末を利用のお客様には大変ご迷惑をおかけいたしま
すが、調査による事実確認と原因の究明が終了するまではサービスを休止させて
いただきますので、何卒ご了承くださいませ。

　　　　　　　　　　　　　　　　　　　　　　　　平成18年2月10日
　　　　　　　　　　　　　　　　　　　　　　　　株式会社ピーチ・ジョン
　　　　　　　　　　　　　　　　　　　　　　　　代表取締役会長　野口　正二
　　　　　　　　　　　　　　　　　　　　　　　　代表取締役社長　野口　美佳

……………………………………………………………………………………………

この件に関するお問い合わせについては、下記宛にお願い申し上げます。

　　　　カスタマーサービス（9：00am〜9：00pm）
　　　　フリーコール：0120−066−107

　　　　メールアドレス：pjweb@peachjohn.co.jp

　また、カタログ発刊直後のためカスタマーサービスがつながりにくい恐れが
ございますので、臨時でホットラインを設置いたします。
フリーコールの手配完了まで数日間有料でのご利用となってしまいますので、
差し支えなければすぐにこちらからお掛け直しさせていただきます。

臨時ホットライン：022−782−3448（9：00am〜9：00pm）

……………………………………………………………………………………………