EC事業者の顧客情報漏えい相次ぐ：ルーク19「サンプル百貨店」やホビーサーチ

ECサイトから個人情報の流出が相次いでいる。サンプル品のECサイト〈サンプル百貨店〉を運営するルーク19（本社東京）は11月1日、サイトを利用したカード情報以外の顧客情報46万3360人分が流出したと公表。フィギュアのECを手がけるホビーサーチ（本社東京）も運営するECサイト〈ホビーサーチ〉から、最大で2万7320件のカード情報が流出した。

〈サンプル百貨店〉の情報漏えいは、ルーク19に勤務していた派遣社員が顧客の氏名やメールアドレス、住所などの情報を、名簿業者数社に計33万円で売却したことが原因。「見知らぬ不動産販売会社から勧誘電話を受けた」など、顧客からの連絡で事実が判明した。顧客情報は11社に転売されたが、同社は「情報を記載した記録媒体を破棄する旨の同意書を取り付けた」としている。

ホビーサーチは韓国から不正アクセスを受けた。手法は、システムの脆弱性を攻撃し、カード情報を搾取する「SQLインジェクション攻撃」とみられる。

今年7月6日から約1年前の間に商品をカードで購入した顧客と、7月7日に移行した新システム上で購入した顧客情報が対象。現在、クレジットカードの利用を停止している。

・株式会社ルーク19
→ http://www.luke19.jp/

・情報流出に関するお詫び（株式会社ルーク19 サンプル百貨店）
→ http://www.3ple.jp/c.php?id=100000002955

・ホビーサーチ
→ http://www.1999.co.jp/

・不正アクセスによるお客様情報流出の可能性について（ホビーサーチ）
→ http://www.1999.co.jp/info_card.html