カード情報含む1万3000人以上の情報流出 ECサイト「＠SOLA」

[ITmedia]

「臨時休業」中の＠SOLAショップ

　トランスコスモスは10月12日、丸紅インフォテックから委託されて運営しているECサイト「＠SOLAショップ」の顧客データが流出した可能性が高い、と発表した。流出した可能性があるのは、最大でクレジットカード情報を含む1万3263人分とカード情報なしの407人分、合計1万3670人分。海外からの不正アクセスによるものだという。

　トランスコスモスによると、流出した恐れがあるのは9月21日時点までの同サイト会員の個人データ。会員ID、パスワード、クレジットカード番号、カードの有効期限、名前、電話番号、メールアドレス、住所が漏えいした痕跡があるという。

　同サイトは丸紅インフォテックがトランスコスモスに運営を委託。トランスコスモスは、アイブイピー（IVP）のECサイトASPサービス「ERSシリーズ」を利用し、システム構築と運用管理を委託していた。

　7月31日にクレジットカード会社から丸紅インフォテックに照会があり、同社がトランスコスモスに調査を依頼。同社は9月13日、丸紅インフォテックスに対し情報漏えいの可能性を伝え、サイトを停止した。

　トランスコスモスは、セキュリティ専門のラックに調査を依頼。IVPが管理していたサーバに対し海外から不正アクセスがあり、2005年6月13日から今年7月28日の2年間にわたり、22回の個人情報漏えいの痕跡が見つかったという。

　トランスコスモスは、「漏えいした疑いのある情報の特定と原因の究明に全力を尽くす」とし、「事態を厳粛に受け止め、全容の解明と再発防止に努めるとともに、お客さまの信用を回復するために全社を挙げて取り組む」と謝罪している。