平素よりヨガスタジオポスチャーをご利用いただき誠にありがとうございます。

この度、予約サイトを委託しているクービック株式会社より不正アクセスによる

一部情報漏洩の可能性がある旨の連絡がありました。

流出した可能性のある情報は

「氏名」「メールアドレス」「電話番号」「ハッシュ化されたパスワード」「クレジットカード情報の一部」となっておりますが

当社では「クレジットカード情報」の入力はないため、こちらは流出しておりません。

現在、不正アクセスの経路は遮断し管理を厳重化する対策をしているとの事ですが

パスワードの変更をお願いしております。

 

クービック株式会社とはオープン以来、予約受付システムを委託し信頼関係を築いてまいりましたが、今回の情報漏洩についてはお客様に多大なるご迷惑とご心配をおかけする事態に至りましたことを深くお詫び申し上げます。

弊社としては今後このような事がおきないよう、予約サイト自体を検討をし、再発防止に務めてまいります。

 

以下に、クービック株式会社からの報告を転載します。

——————————————————————————————————–

お客様各位

 

クービック株式会社 平素よりお世話になっております。 クービック株式会社クービック運営事務局です。 この度、弊社が運営しております、予約システム「Coubic」において、第三者による不正アクセスが 確認され、情報が流出した可能性があることが判明しました。調査の結果、弊社サーバーの管理用パ スワードが一部漏えいしたことが原因と特定されました。既に、不正アクセスの侵入経路を遮断し、 当該パスワードのリセット及び管理を厳重化する対策を講じており、同様の原因による情報の流出は 認められておりません。

 

お客様及び関係者の皆様に多大なるご心配をお掛けいたしますことを心より深くお詫び申し上げま す。なお、現時点で二次被害等の事象は確認されておりませんが、引き続きシステムの監視を実施し て参ります。

 

１．概要、経緯

平成31年3月18日に、第三者による不正アクセスにより、情報が一部流出した可能性がある旨をセ キュリティ専門家から連絡を受けて調査した結果、実際に情報が一部流出したことを確認致しまし た。

 

 

２．漏えいした可能性のある情報

サービス提供者様に関する以下の情報 ・氏名、メールアドレス、ハッシュ化されたパスワード、電話番号、クレジットカード情報の一部。 クレジットカード情報の一部とは、今回カード番号の下四桁・有効期限が該当します。なお、決済 に必要な全体のカード番号・カード名義人名・セキュリティコードは弊社において保存しておらず、今回、漏えいした可能性のある情報に含まれていないため、カードの不正利用の可能性は低い と考えております。

※ハッシュとは規則性のない固定長の値を求め、その値によって元のデータを置き換えることで、 元のパスワードを読み取れなくする、パスワードの安全な保管で用いられる方法です。

 

提供サービス利用者様に関する以下の情報

・氏名、メールアドレス、ハッシュ化されたパスワード、クレジットカード情報の一部。 クレジットカード情報の一部とは、今回カード番号の下四桁・有効期限が該当します。なお、決済 に必要な全体のカード番号・カード名義人名・セキュリティコードは弊社において保存しておら ず、今回、漏えいした可能性のある情報に含まれていないため、カードの不正利用の可能性は低い と考えております。

※ハッシュとは規則性のない固定長の値を求め、その値によって元のデータを置き換えることで、 元のパスワードを読み取れなくする、パスワードの安全な保管で用いられる方法です。

 

 

３．対策について

情報流出の可能性が判明した後原因究明をおこなった結果、弊社サーバーの管理用パスワードが一部 漏えいしたことが原因と特定されました。既に、不正アクセスの侵入経路を遮断し、当該パスワード のリセット及び管理を厳重化する対策を講じており、同様の原因による情報の流出は認められており ません。また、関係省庁およびセキュリティ専門機関に相談及び報告を実施しております。その他、 今後の調査結果に基づいて、以下の対策を行います。

・定期的な外部機関による調査の実施

・不正や異常を検知しやすい仕組みの導入

・更なる情報セキュリティ管理体制の強化

 

 

４．お客様へのお願い

・クービックアカウントのログインパスワードの変更をお願い申し上げます。パスワードは https://coubic.com/settings/securityより変更頂けます。なお、パスワードをお忘れの方は、 https://coubic.com/password/forgotよりパスワードの再設定をおこなうことができます。

・クービックアカウントと同一のメールアドレス、パスワードを用いて他のサービスを利用されてい る方は、二次被害防止の為、該当サービスにてログインパスワードを変更いただきますようお願い 申し上げます。

 

[クービックお問い合わせ窓口]

窓口：https://coubic.com/inquiry

受付期間:平日10:00-18:00

 

 

５．今後の情報開示について 今後の調査の進捗について、新たにお伝えすべき情報が明らかになり次第、適宜情報開示を行ってま いります。 改めまして、お客様に多大なるご心配をおかけ致しますことを、心より深くお詫び申し上げます。

 

 

ＦＡＱ

 

Ｑ なぜパスワードが漏えいされたのですか？

 

Ａ 第三者にパスワードを解読されたことが原因です。 再発防止として、パスワードをリセット・厳重化する対策を講じました。 また、今後、以下の対応を行ってまいります。

・定期的な外部機関による調査の実施

・不正や異常を検知しやすい仕組みの導入

・更なる情報セキュリティ管理体制の強化

 

Ｑ 私の情報も漏えいしているのでしょうか？

 

Ａ お客様ご自身の情報が漏えいしていない可能性もありますが、漏えいしている可能性がゼロでは ありませんので、漏えいしているものとして対策・改善に善処致します。 したがって、誠に恐れ入りますが、お客様ご自身でもクービックアカウントをお持ちの場合、パ スワードの変更をお願いいたします。

パスワードはhttps://coubic.com/settings/securityより変更 が可能です。なお、クービックにログインするためのパスワードをお忘れの方は、 https://coubic.com/password/forgotよりパスワードの再設定をおこなうことができます。 本件に関しての詳細のお問い合わせはクービック株式会社までお願いいたします。

 

Ｑ 外部からハッキングなどの不正アクセスがあったのでしょうか？

 

Ａ クービック株式会社が利用しているデータセンターのサーバーに不正アクセスがあることを確認 されたため、再発防止のため、不正アクセスの侵入経路を遮断しました。

 

 

Ｑ 個人情報の漏えい対象だった場合、悪用のおそれはないでしょうか？

 

Ａ クービック株式会社にて、不審な勧誘を抑止するための取り組みとして、お客様からの情報提供 や独自調査等をもとに、漏えいした情報を利用している可能性のある事業者の把握と、利用停止・事実確認を行っております。万が一、不審な勧誘や電話等がございましたら、一切相手にさ れないよう、何卒ご注意をお願い申し上げます。また、不審な勧誘や電話等がございましたら、 クービック株式会社へご連絡いただくか、お近くの消費生活センターまでご相談ください。

[消費生活センターの相談窓口]

全国の消費生活センター等（国民生活センターホームページ）詳しくは、「勧誘の例と対応方 法」をご覧ください。

 

 

Ｑ 漏えいした情報により生じている影響はどういったものですか？

 

Ａ これまでに、お客様やクービック株式会社から被害状況の報告はありません。 ただし、個人情報を提供したことがない事業者からセールスのダイレクトメールや電話が来るな どの可能性はゼロではありません。また、不審な勧誘や電話等がございましたら、クービック株 式会社へご連絡いただくか、お近くの消費生活センターまでご相談ください。

 

[クービックお問い合わせ窓口]

窓口：https://coubic.com/inquiry

受付期間:平日10:00-18:00