「ECカレント」などでカード情報流出か 3サイトで最大9万4359件

[ITmedia]

　家電通販サイトを運営するストリームは1月30日、「ECカレント」「イーベスト」「特価COM」を管理するWebサーバが外部からの不正アクセスを受け、最大9万4359件のクレジットカード情報などが流出した可能性があると発表した。

　流出した可能性があるのは、昨年9月28日〜12月9日までの情報で、購入者の氏名、メールアドレス、カード情報。

　昨年11月にカード会社から、同社で購入履歴のあるユーザーのカードが同社以外で不正使用されたと連絡を受け、調査会社を通じてログを調査したところ、不正アクセスの痕跡があり、個人情報が不正に閲覧された可能性が高いことが分かったという。

　不正アクセスの原因となった脆弱性は、昨年12月18日までに対策を行ったという。再発防止策として1月31日以降、カード情報を保持しない決済方法に随時変更を進めている。

　情報漏えいについては全会員に対して通知するほか、カードの交換を希望する会員には必要な費用を負担するとしている。また、漏えいした可能性のあるカード番号をカード会社に通知し、連携して対応するとしている。

　同社は、顧客に対して「多大なるご心配をおかけすることを深くお詫び申し上げます」と謝罪。正確な被害状況の確認に時間がかかり、発生から発表まで時間を要したことについても謝罪している。