【重要】eギフトサービス「AnyGift」による個人情報流出のお知らせ

平素よりKURANDをご利用いただき、誠にありがとうございます。

2025年8月6日にお知らせいたしました「【重要】メールの誤送信に関するお詫び」の件につきまして、現在把握している情報を追加でお知らせいたします。

弊社の業務委託先であるAnyReach株式会社（以下「AnyReach」）において、AnyReachが運営するeギフトサービス「AnyGift」のシステム不具合により、eギフトを購入された方の個人情報がeギフトを受取られた方に閲覧可能となる事象が発生しておりましたことが判明いたしました。閲覧可能となっていた情報を用いたお客様の被害などの事実は、現時点で確認されていません。

該当のお客様には多大なるご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。

弊社は、このような重大な事象が発生したことを真摯に受け止め、個人情報を取り扱うシステム委託先に対する管理を強化して再発防止に努め、お客様に安心していただけるように取り組んでいきます。

（1）経緯

2025年8月6日17時頃、業務委託先であるAnyReachが運営するeギフトサービス「AnyGift」のシステム不具合によりeギフトを受け取ったお客様にメールの誤送信が発生。メールに含まれるリンクからeギフトの受け取り手であるお客様にeギフト購入者様の情報が閲覧可能な状態になっていたことが確認されました。

（2）閲覧可能となっていた情報

【該当のお客様数】
3,520名

【閲覧可能となっていたお客様の情報】
eギフトの受け取り手であるお客様に、ギフトの購入者様の個人情報を含む下記の内容が閲覧可能な状態となっていたことが確認されました。

・eギフト購入者様の氏名
・eギフト購入者様の住所
・eギフト購入者様の電話番号
・eギフト購入者様のクレジットカード番号の末尾4桁（それ以外はマスキング済み）
・eギフト購入者様のクランドでの購入金額
・eギフト購入者様のクランドでの購入商品情報

（3）原因

このたびの事象は、eギフトサービス「AnyGift」を運営するAnyReachおいてアプリケーションの改修時に誤った更新を行ったことが原因とされており、被害状況・原因の詳細はeギフトのシステムの運用元であるAnyReachへ調査中です。

AnyReach側からのお知らせ：https://anyreach.co.jp/news/2025-08-07

（4）対応状況について

・これまでの対応は以前のお知らせ記事をご覧ください。
・2025年8月7日16時20分時点で、当該リンク先にアクセスしても個人情報が閲覧できないように対応いたしました。しかしながら、一部のお客様環境では引き続き閲覧可能な状態が継続していることを確認しており、現在も原因の特定と対応作業を進めております。

（5）本事象に関する問い合わせについて

問い合わせ内容に応じて、下記窓口にお問い合わせください。

【eギフトサービスに関するお問い合わせ窓口】
AnyReach
AnyGiftカスタマーサポート
cs+202508@anyreach.co.jp

【クランドのサービスに関するお問い合わせ窓口】
KURANDカスタマーサポート
info@kurand.jp
受付時間：月～金 10:00〜17:00

現在も調査を継続しており、影響を受けたお客様には引き続き判明した情報がありました際には個別にご連絡を差し上げる予定です。

本件に関しまして、お客様へは多大なるご心配とご迷惑をおかけすることとなり、重ねて深くお詫び申し上げます。