シナプス会員専用ページ「お客様サービスカウンター」における誤表示について
(第9報:2024年2月27日更新)
2024年2月16日
株式会社シナプス
代表取締役社長 竹内勝幸
この度、シナプスの会員様専用サイト「お客様サービスカウンター」において、特定の条件下でお客様には関係のない第三者の情報(個人情報を含みます)が誤表示される状況を認知いたしました。専門機関への助言を仰ぎつつ詳細は調査中ですが、現時点で把握している状況について、下記の通りご報告いたします。お客様には、多大なるご迷惑、ご心配をおかけしますこと、深くお詫び申し上げます。
1.障害の事象
お客様サービスカウンターのアクセス時に、お客様には関係のない第三者の情報が誤表示される。
なお現在お客様サービスカウンターを停止しており、誤表示の発生拡大はございません。
- 誤表示された可能性のある個人情報
お客様サービスカウンターで表示される第三者の情報。特には下記個人情報も含まれます。- ご契約者名
- お客様番号
- 契約ID
- 住所・電話番号などのご契約者情報
- メールアドレス
- ご利用料金とその内訳
- ご利用中のサービスの情報
- シナプスポイントの取得履歴と利用履歴
- お支払い登録情報
- 銀行名・支店名・預金種目・口座名義・口座番号(下3桁のみ)
- クレジットカード会社名・カード番号(下4桁のみ)
2.影響するお客様
記録を保存している2020年2月21日から2024年2月19日までの調査を完了しました。
なお不具合の状況から推定して、2020年2月20日以前の誤表示発生の可能性は極めて低いと考えております。
調査範囲
<2024年2月18日>
- 2023年12月8日から2024年2月16日までの、お客様によるお客様サービスカウンターの全ての操作/全62,583件
- 2022年5月1日から2023年5月18日までの、お客様によるお客様サービスカウンターの全ての操作/全302,887件
- 2023年5月18日から2024年2月16日までの、お客様によるお客様サービスカウンターの全ての操作/全230,967件
- 2020年2月21日から2024年2月16日までの、お客様によるお客様サービスカウンターの全ての操作/全1,295,975件
- 2020年2月21日から2024年2月19日までの、お客様によるお客様サービスカウンターの全ての操作/全1,296,348件
第三者情報の誤表示が確認できた日と件数
調査期間:2020年2月21日から2024年2月19日の間
- 2024年1月5日 14件のお客様
- 2024年2月15日 17件のお客様
- 2024年2月19日 2件のお客様
※2024年2月16日〜2024年2月19日の調査を実施し、個人情報が掲載されたお客様の件数を増数しました。
※対象となるお客様へは、別途個別にもご連絡をいたします。
3.原因と対策
第三者の誤表示が起きる原因は、お客様サービスカウンターのシステムソフトウェア不具合と推測されました。
ソフトウェア不具合の対策を行い、事象が再発しないことが確認できました。
当社内における調査はこれで完了いたします。
セキュリティ専門企業による調査結果は追ってご報告いたします。
またお客様サービスカウンターの再開につきましては、あらためてご案内いたします。
4.認知経緯と経過
日時
| 内容
|
---|---|
2024年2月15日(木) 13時30分過ぎ |
お客様より第三者の料金明細が表示された事の報告を受け 社内調査開始 |
2024年2月15日(木) 14時15分 |
お客様サービスカウンターのアクセスを緊急停止 |
2024年2月15日(木) 14時18分 |
「障害報告」でお客様告知 https://www.synapse.jp/info/cgi/?trouble2024021501 |
2024年2月16日(金) 19時30分 |
誤表示に関する第1報(このご報告ページ)公表 |
2024年2月16日(金) 20時48分 |
個人情報保護委員会に速報として報告 |
2024年2月18日(日) 17時05分 |
2023年12月8日から2024年2月16日までの「お客様によるお客様サービスカウンターの全ての操作」について、速報としての調査結果を公表。 |
2024年2月19日(月) 19時15分 |
2022年5月1日から2023年5月18日までの「お客様によるお客様サービスカウンターの全ての操作」について、速報としての調査結果を公表。 |
2024年2月20日(火) 19時50分 |
2023年5月18日から2024年2月16日までの「お客様によるお客様サービスカウンターの全ての操作」について、速報としての調査結果を公表。 誤表示が確認できた日と件数および誤表示内容について、2022年5月1日から2024年2月16日の間の件数を変更 |
2024年2月21日(水) 19時00分 |
外部のセキュリティ専門企業に支援を依頼したことを公表。 |
2024年2月22日(木) 19時55分 |
第三者情報の誤表示が確認できた日と件数および誤表示内容について、2022年5月1日から2024年2月16日の間の件数を変更。 |
2024年2月23日(金) 19時55分 |
2020年2月21日から2024年2月16日までの「お客様によるお客様サービスカウンターの全ての操作」について、速報としての調査結果を公表。 第三者情報の誤表示が確認できた日と件数および誤表示内容について、2020年2月21日から2024年2月16日の間の件数を変更。 |
2024年2月27日(火) 18時50分 |
2020年2月21日から2024年2月19日までの「お客様によるお客様サービスカウンターの全ての操作」について、速報としての調査結果を公表。 第三者情報の誤表示が確認できた日と件数および誤表示内容について、2020年2月21日から2024年2月19日の間の件数を変更。 「3.原因と対策」において、不具合の対策が完了したこと、調査が完了したことを報告。 |
5.お客様サービスカウンター停止に伴う各種お手続きについて
シナプスサポートセンターにてお手続き代行をいたします。
シナプスサポートセンターへお電話かお問合せフォームにてお問合せをお願いいたします。
6.更新履歴
- [第1報]2024年2月16日(金) 19:30
- 初回報告
- [第2報]2024年2月17日(土) 10:26
- 「4.認知経緯と経過」を追記
- [第3報]2024年2月18日(日) 17:05
- 「2.影響するお客様」「3.原因」「4.認知経緯と経過」を追記
- [第4報]2024年2月19日(月) 19:15
- 「2.影響するお客様」「4.認知経緯と経過」を追記
- [第5報]2024年2月20日(火) 19:50
- 「1.障害の事象」「2.影響するお客様」「3.原因と対策」「4.認知経緯と経過」を追記
- [第6報]2024年2月21日(水) 19:00
- 「2.影響するお客様」「3.原因と対策」「4.認知経緯と経過」を追記
- [第7報]2024年2月22日(木) 19:55
- 「2.影響するお客様」「4.認知経緯と経過」を追記
- [第8報]2024年2月23日(金) 19:55
- 「2.影響するお客様」「4.認知経緯と経過」を追記
- [第9報]2024年2月27日(火) 18:50
- 「2.影響するお客様」「3.原因と対策」「4.認知経緯と経過」を追記
今回の事態を重く受け止め、調査と再発防止の対策を講じてまいります。
お客さまには重ねてお詫び申し上げますとともに、新たな状況が判明し次第、逐次報告致します。
何とぞご理解とご協力を賜りますよう、お願い致します。
ご不明な点などございましたらお気軽にご相談ください。
シナプスサポートセンター
電話:099-813-8699(受付時間 9:00 - 21:00 年中無休)
メール:support@synapse.jp