東急ハンズは9月30日、同社が運営するWebサイトへの不正アクセスが原因で顧客の個人情報が漏えいした可能性があると発表した。9日にクレジットカード会社からの通報で判明したという。
不正アクセスが遭ったのは手作り作品を通信販売する「ハンズ・ギャラリー マーケット」。同サイトの一部システムに脆弱性があり、これを第三者が悪用して不正アクセスを行ったことが原因だとしている。
外部通報を受けて同社は、当該サイトを含む3サイトのサービスを停止し、社内に対策本部を設置したという。併せて第三者機関による調査を26日まで行った。この結果、「ハンズ・ギャラリー マーケット」で2016年1月4日から9月9日までに商品をクレジットカード、もしくはコンビニ決済などクレジットカード以外の方法で購入した861人の個人情報が漏えいした可能性があることが判明した。一部のクレジットカード情報については、不正利用された可能性もあるという。
該当する顧客にはメールや書状で事態を報告し、問い合わせ窓口も設置した。また、監督官庁の経済産業省に報告を行い、警視庁サイバー犯罪対策課に被害を届け出た。クレジットカードの不正使用については継続的に監視するとしている。
「ハンズ・ギャラリー マーケット」は、調査結果を踏まえたセキュリティ対策の実施後に再開する予定。監視体制も強化する。サービスを停止させた他の2サイトについては、被害が確認されなかったとして同日までに順次再開した。
関連記事
- 客と店のできることが融合? 東急ハンズのiPod touch導入記
ITシステムの内製化などに取り組む東急ハンズが、約2300台のiPod touchによる店舗スタッフ向けシステムを導入した。そこでも同社ならではユニークな発想が込められている。 - 選挙システムに不正アクセス、有権者情報が流出――米報道
米国で2州のシステムが何者かに不正アクセスされ、登録有権者の情報が流出していたことが判明。FBIが捜査に乗り出したという。 - 無料Webホスティング業者に不正アクセス、1350万人超の情報流出
古いバージョンのPHPの脆弱性を悪用して何者かが「000webhost」に不正アクセス。流出したパスワードは平文で保存されていたとの情報もある。 - 米国の納税者アカウントへの不正アクセス、被害者は70万人超えていた
米IRSでの被害では新たに39万人のアカウントが不正アクセスされていたことが判明。当初の発表では約10万人とされていた被害者は、計70万人を超えていたことになる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.