【重要】クレジットカード情報流出についての、ご質問とご回答

弊社「グラマシーニューヨークオンラインショップ」におきまして、 第三者による不正アクセスを受け、お客様のクレジットカード情報が流出した可能性があることが判明いたしました。
調査の結果、弊社「グラマシーニューヨークオンラインショップ」のシステム委託先会社のシステムの一部の脆弱性をついたことによる第三者の不正アクセスが原因であることが判明いたしました。お客様および関係者の皆様にはご迷惑をおかけして大変申し訳ありません。

本件に関するお問い合わせ窓口

・グラマシーニューヨークオンラインショップお問い合わせメールアドレス
info@gramercy-newyork.com

下記では、本件についてのFAQをご用意させていただきました。
2019年12月11日
株式会社プレジィール

不正アクセスの被害についての確認


Q: 情報流出の対象期間はいつですか?

A: 2018年10月31日~2019年6月14日の期間、弊社が運営するグラマシーニューヨークオンラインショップにてクレジットカード情報を入力されたお客様が対象です。
クレジットカード情報が流出した可能性のあるお客様には、本公表日より順次電子メールにてご通知を差し上げております。

Q: 不正利用されていないのかを確認できますか?

A: 大変恐縮ではございますが、カード利用明細をご確認いただき、不審な請求があれば、ご利用されているクレジットカード会社へお問い合せをお願いいたします。お手数を取らせてしまい大変申し訳ございません。
既に弊社では、流出した可能性のあるクレジットカードによる取引の有無の確認をカード会社に依頼しておりますが、念のためご確認をお願い申し上げます。

Q: いつ注文したかを確認出来ますか?

A: オンラインショップでご注文いただいた方には注文完了時にご注文受付メールをお送りしております、
件名が「【グラマシーニューヨークオンラインショップ】 ご注文ありがとうございます」になりますので
恐れ入りますが、メールの受信日時をご確認お願いできますでしょうか。

Q: どのクレジットカードを使用したかが分かりません。

A: 大変申し訳ありませんが、お客様のクレジットカード番号について当社ではお答えできかねます。
入力したと思われるクレジットカードのご利用明細書をご確認いただくか裏面に記載のクレジットカード会社にご連絡をお願いいたします。

弊社が運営するグラマシーニューヨークオンラインショップでご注文いただいた場合、カード発行会社によっても記載が異なる可能性がございますが、明細に「プレジィール」と記載されています。

Q: 身に覚えのない請求がありました。どうすればよいですか?

A: 大変申し訳ございませんが、お客様のクレジットカード情報が漏洩している可能性がございます。 お手数をおかけ致しますが、クレジットカード会社に身に覚えのない請求があることを至急ご連絡ください。

Q: 期間中にクレジットカード決済を行ったが、その後キャンセルしました。流出対象になりますか?

A: クレジットカードをご入力され、ご注文確定後にキャンセルをされた場合も流出の可能性がございます。
クレジットカード情報が流出した可能性のあるお客様には、本公表日より順次電子メールにてご通知を差し上げております。

クレジットカード再発行と補償について


Q: クレジットカードを再発行したい場合はどうすれば良いですか?

A: クレジットカードの再発行をご希望される場合は、大変お手数ではありますが お客様から直接クレジットカードの裏面に記載のお問い合せ先にご連絡の上、お手続きいただきますようお願い申し上げます。
なお、情報流出の可能性のあるクレジットカード再発行の手数料につきましては、お客様にご負担をおかけすることのないよう、 弊社よりクレジットカード会社各社へ依頼しております。

Q: クレジットカード会社にどのように連絡すればよいですか?

A: クレジットカード会社には既に連絡しております。弊社が運営するグラマシーニューヨークオンラインショップで買い物をして、 クレジットカード情報が流出した恐れがあると通知連絡が来た旨をお伝えください。

Q: クレジットカード会社の連絡先を教えてください。

A: お手元のクレジットカードの裏面をご確認いただきますようお願いいたします。

Q: クレジットカードの再発行をしたら安全ですか?

A: はい。安全でございます。再発行をした場合、クレジットカード番号は新しい番号となり、流出した情報と異なりますので安全です。

Q: いつまでにクレジットカード会社に連絡すれば良いですか?

A: 大変お手数をおかけいたしますが、可能な限り早くご連絡ください。特に身に覚えのない請求があった場合は、 不正利用が繰り返される可能性がありますので、早急にご連絡くださいますようお願い申し上げます。

Q: すでにクレジットカードを変更しました。費用は負担してもらえますか?

A: はい。ご安心ください。情報流出の可能性のあるクレジットカード再発行の手数料につきましては、 お客様にご負担をおかけすることのないよう、弊社よりクレジットカード会社各社へ依頼しております。
お手数をおかけいたしますが、クレジットカード会社にお問い合わせをお願い致します。

その他のお問い合わせ


Q: グラマシーニューヨークオンラインショップで登録した個人情報を全て消してもらえますか?

A: 個人情報削除のお手続きを承りますので、下記メールアドレスまでご連絡ください。
会員情報の特定のため、会員登録時のお名前とメールアドレスを本文に記載いただけますようお願いいたします。

グラマシーニューヨークオンラインショップお問い合わせメールアドレス
info@gramercy-newyork.com

Q: 個人情報を消去することによって困ることはありますか?

A:グラマシーニューヨークオンライン会員としてお貯めいただいたポイントがお使いいただけなくなるほか、 今後のご案内等の通知や過去のご購入・ご注文に関する履歴の閲覧、お問い合わせへのご対応ができなくなります。また、削除完了のご連絡もできなくなってしまいます。大変申し訳ありませんが、この点はご了承ください。

Q: 公表まで時間がかかっているのはなぜですか?

A: 本来ならば、情報流出の疑いがある時点でお客様に個別にご連絡差し上げ、注意を喚起するとともにお詫び申し上げるところではございましたが、 不確定な情報の公表はかえって混乱を招き、お客様に充分な対応が出来ず、さらなるご迷惑をお掛けすることが懸念されたため、 第三者機関の調査結果、およびクレジットカード会社ほか関係機関との連携を確保した上で行うことにいたしました。

今回の公表までお時間を要しましたことを心よりお詫び申し上げます。

Q: 何が原因で今回のことが起こったのですか?

A: 悪意のある第三者が、弊社グラマシーニューヨークオンラインショップのシステム委託先会社のシステムの一部の脆弱性をついた不正アクセスが原因です。 弊社は、システム運用を他社に委託しておりましたが、この委託先とともに、悪意のある第三者を発見すべく調査を継続しております。

Q: どのような改竄が行われたのですか?

A: 悪意のある第三者が、不正アクセスによりカード入力フォームを改竄し、 入力したカード情報を不正に取得する状態となっていました。

Q: グラマシーニューヨークオンラインショップからクレジットカード情報が流出したのですか?

A: いいえ。弊社ではクレジットカード情報を保有しておりません。悪意のある第三者が、不正アクセスによりカード入力フォームを改竄し、カード入力画面で入力されたお客様のクレジットカード情報が、流出したと思われます。

Q: 店舗でクレジットカードを利用したが漏洩していないか?

A: 店舗でご利用いただいたクレジットカード情報の流出はございませんのでご安心ください。

Q: 流出した可能性のある情報のなかに、住所などの個人情報は含まれていますか?

A: いいえ。今回の第三者機関の調査ではクレジットカード情報以外の個人情報の流出は確認されておりません。

Q: サイト再開時期は、いつ頃の予定ですか?

A: 現状、公式サイト再開時期は未定でございます。今回の事態を厳粛に受け止め、二度とこのような事態を引き起こすことのないよう、セキュリティ対策の観点から慎重に再開に向けて進めてまいります。
再開予定時期の最新情報は、弊社公式サイト等にてご案内させていただきます。

Q: 2018年10月31日以前、2019年6月14日以降の注文は安全ですか?

A:はい。2018年10月31日より過去にのご注文いただいた際のクレジットカード情報の流出は確認されておりません。
また、2019年6月14日にクレジットカード決済の受付を停止いたしましたのでご安心ください。

Q: 期間中にコンビニ支払いを行ったが、安全ですか?

A:はい。安全です。『コンビニ支払い』でのお支払いに関して、情報の流出は確認されておりません。