(1)2018年3月7日から2018年7月11日に外部からの不正なアクセスにより、新規お申し込みをいただいた際に、ご登録いただいたクレジットカード情報が抜き取られた可能性があること。
(2)2018年1月に弊社サイトはセキュリティ向上を目的とし、サイトのアップデートを行ったが、アップデートを依頼した管理会社の不手際により、外部から簡易にアクセスができる仕様になっていたこと。
流出したクレジットカード情報については以下の通りです。

1,カード氏名
2,クレジットカード番号
3,クレジットカード有効期限
4,セキュリティーコード

クレジットカード会社には、該当するクレジットカード情報を報告し、それ以降の不正利用防止のモニタリングを依頼しております。
公表が遅れた経緯について

2018年7月11日に流出のおそれが発覚してから今回の案内に至るまで、時間を要しましたことを深くお詫び申し上げます。本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにお詫び申し上げるところではございましたが、決済代行会社と協議し不確定な情報の公開はいたずらに混乱を招くため不適切であると判断しました。弊社といたしましては、お客様へのご迷惑を最小限に食い止める対応準備を整えてから告知することとし、調査会社の調査結果の報告およびカード会社との連携を持ち、本日本件につき公表に至りました。今回の公表まで時間を要してしまい、結果お客様に不信感、誠実さに欠ける対応と印象を与えてしまった事、重ねてお詫するとしている
また、今回の不正アクセスについて、監督官庁である個人情報保護委員会事務局には2018年10月26日に報告済みであり、また、所轄警察である下京警察署 生活安全課にも2018年10月18日に被害報告した。
今回、不正アクセスによる被害ではありますが、発端が人的不手際で起きてしまった事故として報告している。