印刷通販のグラフィック、クレジットカード情報が流出 不正アクセス受け
今年7月に顧客情報の流出が発覚したネット印刷通販のグラフィックが、新たにクレジットカードの情報も流出していたと発表。
インターネット印刷通販事業を手掛けるグラフィックは9月6日、今年7月に8985件の顧客情報が流出したと報告していた件で、新たにクレジットカード情報の一部が流出していたことが分かったと発表した。
同社は7月、外部(中国籍サーバ)からの不正アクセスで、利用者の住所や氏名、電話番号、メールアドレスなどが流出したと発表。一方「クレジットカード情報をお客様からお預かりしていないため、クレジットカード情報の流出はございません」(同社)としていた(関連記事)。
だが、その後の調査で、顧客情報データベースの決済ログにカード情報が含まれていたと判明。これまでに395件の流出を確認しているが、どの顧客の情報か分からないため、2010年7月21日から16年7月23日までにカード決済を利用した全ての顧客情報(19万2594件)に流出の恐れがあるという。流出の疑いがある情報は、クレジットカード番号、セキュリティコード(3桁か4桁の確認番号)、有効期限、グラフィックの会員ID。
同社によれば、Web上でカード決済サービスを始めた07年当時は、カード情報をサーバに通さず記録しないシステムだったが、利便性向上のためにプログラムを変更した10年7月21日以降、決済ログにカード情報の文字列が残る状態になっていたという。流出発覚後、データベースからカード情報を全て削除。原因のプラグラムも修正したとしている。
流出の可能性がある顧客には謝罪メールを順次配信するほか、おわびとして500円分のQUOカードを発送するという。身に覚えのないクレジットカード利用履歴がある顧客に対しては、カード発行会社に連絡し、Webサイトのパスワードも変更するよう呼び掛けている。
関連記事
- 印刷通販で知られるグラフィック、8985件の個人情報流出の恐れ
インターネット印刷通販事業を手掛けるグラフィックが、8985件の個人情報が流出したと発表。決済代行会社から指摘受け発覚。 - 高島屋、421人分の顧客情報流出 データ消さずにPC売却
高島屋が、2005年ごろに421人分の顧客情報が流出したと発表。元社員が顧客情報が入ったままのPCをリサイクル店に売却していたという。 - 講談社「ViVi」通販サイト、不正アクセスで1万946人の個人情報流出
講談社の通販サイトのサーバが不正アクセスを受け、1万946人分の個人情報が流出した。 - JTBに不正アクセス、793万人の個人情報流出の恐れ パスポート情報も
JTBが約793万人分の顧客情報が流出した恐れがあると発表。パスポートなどの情報も含まれているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.