お客さま各位
2022年3月3日
株式会社おおやま夢工房
奥日田温泉うめひびき
公式ホームページの宿泊予約で使用している
クレジットカード決済サービス会社への不正アクセスによる情報流出について
この度、弊社公式ホームページ宿泊予約において弊社が利用しておりますクレジットカード決済サービス会社「株式会社メタップスペイメント(以下「MP社」)」にて、不正アクセスによるクレジットカード情報流出の事象が発生し、ご利用頂いたお客さまの情報が流出懸念の対象となることが判明いたしました。
お客さまに多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
■概要
弊社が利用しているMP社のクレジットカード決済サービス内にある一部アプリケーションに潜在していた脆弱性を侵入経路として、同システム環境下にあるデータベースに格納されている一部情報に不正にアクセスされ、情報流出したことが判明いたしました。
不正アクセスの状況と調査経緯の詳細につきましては、MP社の以下URLをご覧ください。
https://www.metaps-payment.com/company/20220228.html
決済対象期間 :2021年10月15日~2021年12月29日
対象のお客さま:上記期間に、弊社公式宿泊予約サイトにおいて、
「【年末年始・オンラインカード決済限定】
ゆく年くる年をうめひびきで迎える正月プラン-特別会席-プラン」
をクレジットカード決済でご予約されたお客さま
宿泊対象期間 :2021年12月29日~2022年1月3日
対象情報 :クレジットカード番号・有効期限・セキュリティコード
※MP社において第三者機関による調査を行いましたが、不正に取得された件数・個別のカード情報が特定されなかったため、該当の期間に行われたクレジットカード決済を利用されたお客さまの取引全件が対象となります。よって「全件が実際に流出した対象」という確証はなく、「全件が流出した懸念がある対象」とのことです。
※すでに流出原因に対する対策は実行しているため、対象期間より後の取引についての情報流出の心配はないとのことです。
■お客さまへのお願い
・クレジットカードご利用明細書の再確認
誠に恐縮ではございますが、対象期間に弊社ホームページの宿泊予約サイトでクレジットカード決済をご利用されたお客さまにつきましては、クレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。
万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ではございますが、同クレジットカードの裏面に記載のカード会社にお問い合わせいただきますよう、併せてお願いいたします。
なお、お客さまがクレジットカードの差し替えをご希望される場合、カード再発行の手数料についてお客さまにご負担をお掛けしないよう、MP社よりカード会社に連絡しております。
また、MP社ではクレジットカード会社と連携し、情報流出した可能性があるクレジットカードによる取引のモニタリングを実施することで、さらなる不正利用の防止に努めているとのことです。
■お客さまへのお知らせが遅れた経緯について
流出懸念から今回のご案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
当社においては、不確定な情報の公開はいたずらに混乱を招くと判断し、MP社ならびに第三者機関による調査結果を待ってからのご案内となりました。
■本件に関する問い合わせ先
○「情報流出の経緯・原因などについて」
株式会社メタップスペイメントお客さま電話相談窓口
・電話番号 :0120-816-620(フリーダイヤル)
・受付時間 :9:00~21:00(土日祝日も受付)
○「クレジットカードの不正利用確認、再発行依頼などについて」
お手数をおかけ致しますが、ご利用されたクレジットカード裏面に記載されているクレジットカード会社窓口にお問い合わせください。
クレジットカード会社へお問い合わせの際は、スムーズなお手続きのため「メタップスペイメント不正アクセスの件」である旨をお申し出いただきますようお願いいたします。
○「ご予約された宿泊のクレジットカード決済日がご不明な場合などについて」
奥日田温泉うめひびき
・電話番号 :0973-52-3700
・受付時間 :10:00~17:00(土日祝日も受付)
※2022年3月15日、6月22日、8月30日を除く
この度は、お客さまに多大なるご迷惑とご負担をお掛けする事態となりましたこと、重ねて深くお詫び申し上げます。