フィンチジャパン 5964件のカード情報流出 ECサイト トリタスフラワー は閉鎖
生花のネット通販を手がけるフィンチジャパン(本社東京)が運営する通販サイトが海外からの不正アクセスを受け、顧客のクレジットカード情報の一部が漏えいしたことが分かった。流出件数は5964件で不正利用の被害も出ているという。7月8日までに対象顧客にメールと郵送で事実関係を報告、現在も調査を続けている。
被害を受けたサイトは〈トリタスフラワー〉。6月10日午前3時半ごろから同月21日の午前5時半過ぎにかけて、中国や韓国からの不正アクセス攻撃を受け、データベース上に格納していたカード情報が盗み出された。
流出対象は08年3月から10年6月21日の間に、同サイトの商品をクレジットカードで購入した顧客の情報。フィンチジャパンは6月21日に通販サイトを閉鎖して調査を開始、7月8日にサイト上で公表した。流出したのはカード番号、名義、有効期限といったカード情報で、住所やメールアドレスなどの情報の流出はないという。
フィンチジャパンによると、6月21日にクレジットカード会社からカード情報の不正利用が発生した可能性があるとの連絡を受け、問題が発覚。通販サイトを閉鎖した後、2社のセキュリティ専門会社に調査を依頼した。7月1日にカード情報が流出した恐れが高いとの中間報告を受け、同6日に最大で5964件の流出を確認。7月8日、電話による問い合わせ窓口を設置し、メールと郵送で対象顧客に報告した。サイトは閉鎖した。
同社では「本件を起因とするクレジットカードでの不正利用による被害が確認されている」とコメント。詳細についてはカード会社に連絡して確認するよう対象顧客に呼びかけている。
現在、第三者のセキュリティ専門会社の指導のもと、不正アクセス対策の強化をすすめている。強固なセキュリティ対策を導入し、安全性が確認できるまで通販サイトの運営は停止する。
・株式会社フィンチジャパン
→ http://www.finchjapan.co.jp/
・トリタスフラワー
→ http://tritas.jp/
※記事内容は紙面掲載時の情報です。
※画像、サイトURLなどをWeb担当者Forum編集部が追加している場合もあります。
※見出しはWeb担当者Forum編集部が編集している場合もあります。
※週刊『日流eコマース』は、2011年6月23日より『日本ネット経済新聞』へとリニューアルしました。
ソーシャルもやってます!