楽天(東京都港区)が運営するインターネットのショッピングサイト「楽天市場」の店舗「AMC」の顧客情報が大量に流出した事件で、警視庁ハイテク犯罪対策総合センターは27日、出店会社センターロード(東京都足立区)の元社員の男(33)を不正アクセス禁止法違反容疑で逮捕したと発表した。
調べでは、容疑者は今年2月にセンターロードを退社後、5月11日から14日にかけて楽天のサーバに27回にわたり不正にアクセスした疑い。センターロードに付与されたアカウントを使い、同社の取引情報を不正に入手していたという。当時の楽天市場は、店舗が取引後2週間分の取引情報(カード情報を含む)を取得することができ、ログイン用のパスワードは、半期毎の自動変更だった。
楽天の8月発表では、流出した顧客情報は1万26件のクレジットカード番号を含む3万6,239件。その後の調査で、ビッダーズの顧客情報8,456件の流出も判明している。なお、一部報道では「容疑者はセンターロードのパソコンに障害が起きた際、自分のパソコンで受注処理を代行し、そのときにパスワード情報を得たと供述している」と伝えているが、同社はそのような事実はないとしている。
元従業員の逮捕を受けてセンターロードは、遺憾の極みとしてホームページで謝罪。詳細コメントの公表は捜査中のため差し控えたいとし、全容が明らかになり次第、同社のとるべき行動を明確に発表するとしている。楽天は、事件全貌の早期解明に向けて引続き警察の捜査に協力し、今後の取調べの推移を見守るとコメント。新たな事実が判明した場合は、捜査に支障のない範囲で速やかにホームページで開示するとしている。
(2005/10/28 ネットセキュリティニュース)
■最新のご報告(AMC)
http://www.amcamc.co.jp/rakuten.htm
■楽天市場の店舗での取引に係る個人情報の流出について(楽天)
http://www.rakuten.co.jp/com/faq/information/20050723.html
■AMC SHOPPING
http://www.amcamc.co.jp/
■楽天市場
http://www.rakuten.co.jp/
■ビッダーズ
http://www.bidders.co.jp/
■セキュリティ関連ニュース
・楽天の店舗「AMC」、ビッダーズでも8,456件の顧客情報流出判明(2005/08/11)
・楽天市場の顧客情報流出、クレジットカード番号を含む3万6,239件に拡大(2005/08/08)
・楽天の店舗から、クレジットカード番号を含む123件の個人情報流出(2005/07/26)