ニュース
» 2007年10月12日 21時30分 UPDATE

カード情報含む1万3000人以上の情報流出 ECサイト「@SOLA」

丸紅インフォテックのECサイト「@SOLAショップ」に不正アクセスがあり、カード情報を含む1万3000人以上の情報が流出した恐れ。運営委託していたトランスコスモスが原因を調べている。

[ITmedia]
photo 「臨時休業」中の@SOLAショップ

 トランスコスモスは10月12日、丸紅インフォテックから委託されて運営しているECサイト「@SOLAショップ」の顧客データが流出した可能性が高い、と発表した。流出した可能性があるのは、最大でクレジットカード情報を含む1万3263人分とカード情報なしの407人分、合計1万3670人分。海外からの不正アクセスによるものだという。

 トランスコスモスによると、流出した恐れがあるのは9月21日時点までの同サイト会員の個人データ。会員ID、パスワード、クレジットカード番号、カードの有効期限、名前、電話番号、メールアドレス、住所が漏えいした痕跡があるという。

 同サイトは丸紅インフォテックがトランスコスモスに運営を委託。トランスコスモスは、アイブイピー(IVP)のECサイトASPサービス「ERSシリーズ」を利用し、システム構築と運用管理を委託していた。

 7月31日にクレジットカード会社から丸紅インフォテックに照会があり、同社がトランスコスモスに調査を依頼。同社は9月13日、丸紅インフォテックスに対し情報漏えいの可能性を伝え、サイトを停止した。

 トランスコスモスは、セキュリティ専門のラックに調査を依頼。IVPが管理していたサーバに対し海外から不正アクセスがあり、2005年6月13日から今年7月28日の2年間にわたり、22回の個人情報漏えいの痕跡が見つかったという。

 トランスコスモスは、「漏えいした疑いのある情報の特定と原因の究明に全力を尽くす」とし、「事態を厳粛に受け止め、全容の解明と再発防止に努めるとともに、お客さまの信用を回復するために全社を挙げて取り組む」と謝罪している。

関連キーワード

不正アクセス | 情報漏洩 | 情報流出


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -