ワコール、不正アクセスでカード情報流出

[ITmedia]

　ワコールは11月19日、同社のECサイト「ワコールオンラインショップ」から4757人分の個人情報が流出し、うち1899人分にクレジットカード情報が含まれていたと発表した。サイトを運用しているNECネクサソリューションズのサーバが不正アクセスを受けたのが原因。

　カードがネット上で不正利用された形跡があったとユーザーから通報を受け、調査した結果、流出が発覚した。

　オンラインショップを7月14日から11月9日までに利用したユーザー2万4322人のうち、4757人の注文番号や住所、電話番号などが流出。うち1899人分は、カード番号と有効期限も流出した。氏名と購買履歴は流出していない。

　11月7日から18日にかけ、オンラインショップのユーザーから、ネット上でクレジットカードの不正利用があったと、計10件の問い合わせを受けた。同社は17日に、カードの不正利用とオンラインショップに関連があると判断。データ流出経路を調査した結果、18日に外部からの不正アクセスの跡を発見した。

　同社は17日午後9時過ぎからオンラインショップの運営を停止。18日夕刻に京都府警に報告した。対象のユーザーには個別に流出したデータ内容を知らせて謝罪。今後はカード会社と連携して対応していく。

　不正アクセスの原因は調査中。詳細が分かり次第、ワコールのサイト上で情報公開する。

　問い合わせは、ワコール 通信販売事業部カスタマーセンター「0120-114-056」か「0120-113-056」まで。受け付け時間は午前9時から午後9時。