ニュース

個人情報の流出に関するお詫びとお知らせ

個人情報の流出に関するお詫びとお知らせ20191225(PDF版)

このたび、弊社が運営する電子小説サービス「ノベルバ(https://novelba.com/)」におきまして、一部のサーバが外部より不正アクセスを受け、お客様のメールアドレスを含む個人情報最大33,715件が流出した可能性があることが判明いたしましたので、下記のとおりご報告いたします。なお、流出した可能性のある個人情報に、クレジットカード情報は含まれておりません。
現在、さらなる不正アクセス及び情報の流出を防ぐため、外部から対象となるサーバへのアクセスを制限するなど、不正アクセスへの対策を講じています。
また、第三者調査機関による調査も開始しておりますが、二次被害を防止するため、お客様へのお詫びとお知らせを優先させていただきました。調査結果が判明次第、あらためてご報告を行ってまいります。
お客様をはじめ、関係者の皆様には多大なるご迷惑及びご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

なお、現時点において弊社の他のサービスにおいて同様の事象は発生しておりません。

1.流出した可能性のある情報の内容
(1)「メールアドレス等を含む会員情報」 33,639件
ノベルバに登録いただいたお客様について、ユーザーID、ログインパスワード、ユーザーアイコン画像、メールアドレス、登録SNSのID(登録がある場合)、性別、誕生年、好きなジャンル(性別、誕生年、好きなジャンルはアンケートに回答いただいた方のみ)、投稿作品の内容を含む会員の行動データ等の情報が流出した可能性があります。
なお、ログインパスワードはハッシュ化(文字列を一定のルールに基づいて別の値に置き換えること)して管理しているため、悪用されるおそれは低いと考えております。
(2)「会員の銀行口座情報」 76件
ノベルバ報酬プログラムにご登録いただいたお客様について、ユーザーID、氏名(カナ)、金融機関コード、金融機関名、支店コード、口座種別及び口座番号等の情報が流出した可能性があります。


2.経緯

2019年12月19日 午後8時ごろ、監視プログラムがエラーを検知しました。内部調査の結果、弊社サーバが第三者によって不正アクセスを受け、上記1.のとおりお客様の個人情報が流出した可能性があることが発覚しました。


3.対応状況

2019年12月20日

・認定個人情報保護団体である一般社団法人日本情報システム・ユーザー協会に対し、弊社が不正アクセスの被害にあった旨を報告しました。

・対象となるサーバへの外部からのアクセスに制限を加えました。

・第三者調査機関に対し、不正アクセスの経路及び方法、並びに、不正アクセスによる被害の有無及び影響範囲の特定を依頼しました。

2019 年12月24日 ・警察に不正アクセスの被害にあった旨報告及び相談しました。


4.お客様へのご連絡について

情報が流出した可能性のあるお客様には、順次、電子メールによりお詫びと現在の状況及び今後の対応について個別にご連絡させていただきます。


5.お客様へのお願い

弊社では、被害の拡大防止に取り組んでまいりますが、流出した可能性のある情報を第三者が悪用しお客様に迷惑メールが送信される可能性があります。大変ご迷惑をおかけしますが、お客様におかれましても、これらのメールについては、十分ご注意いただきますようお願い申し上げます。


6.お問合せ窓口
本件に関するお問合せにつきましては、下記窓口で受付けております。

〒107-0061 東京都港区北青山二丁目13番5号 青山サンクレストビル4階
株式会社ビーグリー 管理部「個人情報問合せ係」
・専用お問合せメールアドレス novelba_privacy_201912@beaglee.com
※お問い合わせいただいた内容を確認・検討のうえ回答いたしますので、お時間をいただく場合がございます。あらかじめご了承ください。
・電話 03-6706-4000(受付時間 平日9:30~17:00※)
※土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日以降の対応とさせていただきます。

以上