PC通販「Faith」サイトからクレジットカード情報7万4000人分流出

[ITmedia]

　MCJは9月27日、子会社ユニットコムが運営するPC通販サイト「Faith」から顧客のクレジットカード番号が最大7万4048人分流出したと発表した。同じサーバから「TWOTOP」サイトの会員ユーザーIDとパスワード18万74人分も流出した。

　MCJによると、流出したのは、Faithサイトで2008年6月26日から今年8月17日までの間にクレジットカードで買い物をしたユーザー最大7万4048人分のクレジットカード番号とそのカード有効期限。氏名、住所などその他の個人情報は含まれていないという。以前にTWOTOPが同じサーバを使っており、TWOTOPサイトで1999年6月29日から08年9月10日までの間に会員登録した最大18万74人分の会員ユーザーIDとログインパスワードも流出した。

　9月13日夜、クレジットカード会社から情報流出の可能性について調査依頼があり、ユニットコムが調べたところ、同月7日から14日未明にかけ、FaithのWebサーバに対し不正アクセスがあったことが判明、情報流出の可能性を確認。警察と経済産業省に報告し、カード会社から対応について指導・要請を受け、公表に至ったとしている。情報が流出したユーザーには郵便物などで個別に事情を説明する。

　不正アクセスは海外からで、データベースに対し30万回以上のアクセスがあったという。不正アクセス防止措置は既に実施したが、Faithサイトでは現在、クレジットカード決済は停止している。TWOTOPの流出ID・パスワードを使ってユーザー情報を不正に閲覧された形跡は確認されていないという。

　ユニットコムが運営する「パソコン工房」と、現在のTWOTOPサイトは第三者機関が調査し、情報流出の形跡がないことを確認したという。

　MCJは「このような事態を招いたことを深刻に受け止め猛省し、改めて情報セキュリティ体制の総点検を行うとともに再発防止に全力を尽くし、信頼回復に努める」としている。