森永乳業が運営する「健康食品通販サイト」利用者の個人情報が流出した可能性があるとされていた件で、同社は6月4日、第三者調査機関の調査結果を発表した。9万人超の個人情報が流出した可能性がある。クレジットカードのセキュリティコードは漏れていないという。
調査の結果、氏名や住所、電話番号など個人情報に加え、クレジットカード情報(番号、名義、有効期限)が流出したと考えられる顧客は最大2万9773人。クレジットカード情報以外の個人情報のみが流出したのは最大6万3049人とみられる。
通販サイトでは、2017年10月16日にサーバの入れ替えを実施していた。調査によると、入れ替え後のサーバには不正アクセスなどの痕跡はなく、入れ替え前の旧サーバの脆弱性を悪用された可能性があるという。
同社は、現時点のサイトは「今回の調査で不正アクセスへの耐性について問題がないことが確認されている」としつつ「クレジットカード決済については、さらなるセキュリティ強化策を行った上で再開する予定」としている。監視体制の強化も図る。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR