静岡県浜松市に拠点を置く遠鉄百貨店(本社浜松市)は12月3日、通販サイトが外部からの不正アクセスを受け、7558人の個人情報が漏えいしたとサイト上で公表した。うちカード情報は購入客2079人分が流出し、通販サイトを一時閉鎖。同社はサイト制作などを外部委託しており、原因は「セキュリティ対策の確認など、管理を怠っていた結果と認識している
」とコメントしている。
流出したのは同社が運営する「お中元」「お歳暮」「おせち料理」の3サイト。いずれも同じサーバで運営されていた。流出対象は05年6月~10年7月までの期間にサイトを利用した顧客。カード情報のほかに氏名、住所、電話番号、メールアドレスが流出した。カード以外で商品を購入した5479人分の氏名、住所、電話番号も漏えいしている。
攻撃手法はデータベースを不正操作して情報を不正に搾取する「SQLインジェクション攻撃」とみられる。複数の顧客からカードの不正使用に関する照会を受け、第三者機関による調査を実施したところ、不正アクセスが判明した。流出情報を悪用したと思われる不正利用の報告も複数件寄せられている。
同社は特別対策チームを立ち上げ、関係省庁への届出と警察への相談を行った。現在、調査会社による原因調査を進めている。サイト再開の時期は不明。「今後、再開に向けて情報セキュリティ管理を徹底し、万全のセキュリティ体制を構築すべく検討している
」(遠鉄百貨店)と話している。
・遠鉄百貨店で
→ http://www.endepa.com/
・インターネットショッピングをご利用いただいたお客様の個人情報データ流出について(遠鉄百貨店 )
→ http://www.endepa.com/osirase/apology.html#01a
※記事内容は紙面掲載時の情報です。
※画像、サイトURLなどをWeb担当者Forum編集部が追加している場合もあります。
※見出しはWeb担当者Forum編集部が編集している場合もあります。
※週刊『日流eコマース』は、2011年6月23日より『日本ネット経済新聞』へとリニューアルしました。
バックナンバー
この記事の筆者
「日本ネット経済新聞」は、インターネットビジネスに関連する宅配(オフィス配)のニュース情報紙です。日々変化するネット業界の情報をわかりやすく詳しく伝え、新しいビジネスヒントを提供していきます。前身のネット通販専門紙「週刊日流eコマース」(2007年1月創刊)の取材活動で培ってきた情報ネットワークをさらに拡大し発展させています。
このコーナーでは、日本ネット経済新聞編集部の協力により、毎号からピックアップしたEC関連のニュースや記事などをお届けしていきます。
筆者の人気記事
楽天が「楽天24」事業をケンコーコムに譲渡 日用品EC市場拡大で関与弱める
2013年12月19日 7:00
化粧品ECのイノベートが薬事法違反 商品自主回収へ
2010年8月26日 7:00
ヤフー+ローソンが食材宅配「スマートキッチン」開始 スマホ・タブレットで注文可能
2013年2月6日 7:00
武雄市がFacebookで特産品販売「F&B良品TAKEO」で年商10億円目指す
2011年11月28日 7:00
ピジョン 英ベビーブランドMamas&PapasのECサイト開設
2010年3月17日 8:00
楽天スーパーセール流通額260億円 目標届かず セール慣れの指摘も
2013年1月9日 7:00
