ITmedia NEWS > 社会とIT >
セキュリティ・ホットトピックス

インテリア販売サイトから最大1万6798件の個人情報流出の可能性

» 2011年05月27日 20時26分 公開
[ITmedia]

 インテリア販売サイトを運営するミサワは5月26日、Webサーバに外部から不正アクセスがあり、最大1万6798件の個人情報が流出した可能性があると発表した。うち7316件はクレジットカード情報が含まれるという。4月下旬にカード会社から調査依頼があり、サイトを停止して調査していたが、被害の確認に時間がかかったとしている。

 流出した可能性があるのは、「unicoオンラインショップ」を利用したユーザーのうち、2009年4月15日から今年4月20日までに代引きか銀行振り込みで注文したユーザーと、同期間に板・生地見本のサンプルを請求したユーザー、09年4月15日から10年1月28日までにクレジットカードで注文したユーザーが登録した情報。

 流出可能性のある情報は、名前、住所、電話番後、メールアドレス、クレジットカード番号(番号、名義、有効期限、セキュリティコード含む)と、任意項目だった性別、生年月日、パスワード。

 同社によると、4月20日にクレジットカード会社からカード情報流出について調査依頼があった。翌日、Webサーバをネットから隔離し、サービスを停止。調査会社に被害の特定を依頼し、カード会社には最大流出件数の想定数を報告、セキュリティ会社に調査とセキュリティ強化を依頼した。

 30日には、セキュリティ会社の調査結果に基づきセキュリティを強化した結果、安全性の確保ができたとしてサイトを再開した(クレジットカード決済は停止のまま)。

 5月23日になり、最大件数の流出を否定できないと調査会社が報告。このため、最大件数が流出したとして、26日を告知日に決め、問い合わせ窓口の準備を開始。26日に事態を公表、流出の可能性があるユーザーに電子メールで状況を説明、問い合わせ窓口を案内した、という。

 情報が流出した可能性にあるユーザーには、利用明細に心当たりのない請求が含まれていないか注意するよう呼びかけている。カード会社には不正利用のモニタリングを依頼しているという。

 同社は「調査開始から正確な被害状況の確認までにお時間がかかりました事も併せて深くお詫び申し上げます」と謝罪している。

Copyright © ITmedia, Inc. All Rights Reserved.