ユニットコム 不正アクセス被害で個人情報25万人が漏えい
パソコンメーカーのMCJ(本社埼玉県北葛飾郡)は9月27日、パソコン関連の100%子会社、ユニットコム(本社大阪市)のECサイトが海外からの不正アクセスを受け、カード情報を含めた25万4000人分の個人情報が漏えいしたと発表した。
流出したのはパソコン関連のECサイト〈Faith〉。08年6月から今年8月までにクレジットカードで買い物をしたユーザーの情報で、最大7万4048人のカード番号と有効期限が流出した。〈Faith〉のデータが格納されているサーバで運用されていたパソコン関連のECサイト〈TWOTOP〉からも漏えいが発覚。最大18万人超の会員ユーザーIDとログインパスワードも流出した。現在、〈TWOTOP〉は別サーバで運用しており通常通り運営されている。〈Faith〉は9月15日にカード決済を中止した。
ユニットコムによると、9月13日夜にカード会社から情報流出の可能性があると報告があり、ユニットコムが調査を開始。同7日から14日にかけ、〈Faith〉を運営しているサーバに対して不正アクセスがあったことが判明し、情報流出の可能性を確認した。情報が流出したユーザーには9月28日までに、郵便などで事情を説明している。
攻撃手法は近年、日本のECサイトを襲撃しているSQLインジェクション攻撃で、個人情報を格納しているデータベースサーバが不正操作され、情報が流出したと見られている。少なくとも数件のカード不正利用の被害が発覚している。
ユニットコムはパソコン関連の有力EC企業で、〈Faith〉〈TWOTOP〉〈パソコン工房〉の3サイトを運営。ECの売上規模は約100億円(10年3月期)。
・「フェイスインターネットショップ」「ツートップインターネットショップ」への不正アクセス発生のご報告とお詫び
→ http://www.unitcom.co.jp/info_0927/
・株式会社UNITCOM(ユニットコム)
→ http://www.unitcom.co.jp/
※記事内容は紙面掲載時の情報です。
※画像、サイトURLなどをWeb担当者Forum編集部が追加している場合もあります。
※見出しはWeb担当者Forum編集部が編集している場合もあります。
※週刊『日流eコマース』は、2011年6月23日より『日本ネット経済新聞』へとリニューアルしました。
ソーシャルもやってます!