印刷通販・グラフィックの個人情報流出、カード番号も含まれていたことが判明 395件が流出

[ITmedia]

　印刷通販大手のグラフィックは9月6日、7月に発覚した個人情報流出事件で、一部顧客のクレジットカード番号も流出していたことが分かったと発表した。流出が確認されているのは395件だが、ユーザーの情報が特定できないため、2010年7月から6年間にクレジットカード決済を利用した全顧客の情報19万件超に流出の可能性があるという。

カード番号が含まれていたことも判明＝Webサイトより

　情報流出は7月19日に公表。顧客情報の入ったデータベースが中国籍のサーバから不正アクセスを受け、8985件の個人情報が流出した。

　公表時はクレジットカード番号は含まれていないとしていたが、外部の専門会社が調査したところ、顧客データベースにクレジットカード番号が保管されており、その一部となる395件が流出していたことが判明した。流出情報にはカード番号のほか、セキュリティコード、有効期限、会員IDが含まれていた可能性がある。

　同社によると、カード決済を導入したのは07年だが、当時はカード情報は同社サーバを経由せず、記録しない仕組みだった。だがシステムを改良した結果、入力されたアクションの一部として決済ログ内にカード情報の文字列が記録される状態になっていた。同社は調査会社から報告を受けるまでこの事実を認識していなかったという。

　カード情報の流出を確認できたのは395件だが、どのユーザーの情報か特定が不可能だとしており、このため10年7月21日から今年7月23日までの6年間にカード決済を利用した全ユーザー、19万2594件について流出の可能性があるとしている。

印刷通販大手のグラフィックが個人情報流出を報告

　警察とクレジットカード会社に報告したほか、流出の可能性がある顧客について順次メールで経緯を説明。おわびとして500円のQUOカードを発送するという。同社Webサイトで詳細についてQ＆Aなどを公開している。