ITmedia NEWS > STUDIO >
ニュース
2016年09月06日 17時51分 UPDATE

印刷通販のグラフィック、クレジットカード情報が流出 不正アクセス受け

今年7月に顧客情報の流出が発覚したネット印刷通販のグラフィックが、新たにクレジットカードの情報も流出していたと発表。

[ITmedia]

 インターネット印刷通販事業を手掛けるグラフィックは9月6日、今年7月に8985件の顧客情報が流出したと報告していた件で、新たにクレジットカード情報の一部が流出していたことが分かったと発表した。

photo グラフィックのWebサイトより

 同社は7月、外部(中国籍サーバ)からの不正アクセスで、利用者の住所や氏名、電話番号、メールアドレスなどが流出したと発表。一方「クレジットカード情報をお客様からお預かりしていないため、クレジットカード情報の流出はございません」(同社)としていた(関連記事)。

 だが、その後の調査で、顧客情報データベースの決済ログにカード情報が含まれていたと判明。これまでに395件の流出を確認しているが、どの顧客の情報か分からないため、2010年7月21日から16年7月23日までにカード決済を利用した全ての顧客情報(19万2594件)に流出の恐れがあるという。流出の疑いがある情報は、クレジットカード番号、セキュリティコード(3桁か4桁の確認番号)、有効期限、グラフィックの会員ID。

photo

 同社によれば、Web上でカード決済サービスを始めた07年当時は、カード情報をサーバに通さず記録しないシステムだったが、利便性向上のためにプログラムを変更した10年7月21日以降、決済ログにカード情報の文字列が残る状態になっていたという。流出発覚後、データベースからカード情報を全て削除。原因のプラグラムも修正したとしている。

 流出の可能性がある顧客には謝罪メールを順次配信するほか、おわびとして500円分のQUOカードを発送するという。身に覚えのないクレジットカード利用履歴がある顧客に対しては、カード発行会社に連絡し、Webサイトのパスワードも変更するよう呼び掛けている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.