大手下着メーカーのワコール(本社:京都市)と、同社のインターネットショッピングシステムの運用業務を受託しているNECネクサソリューションズ(本社:東京都港区)は19日、同システムのサーバーに不正アクセスがあり、クレジットカード情報を含む顧客データが流出したと発表した。
発表によると、7月14日から11月9日の間にワコールオンラインショップで商品を購入した顧客2万4,322名のうち4,757名の情報が流出し、そのなかの1,899名にはカード情報が含まれていた。カード情報はカード番号と有効期限のみで氏名は含まれていない。カード情報以外の流出データは、注文番号、顧客番号、住所、電話番号で、氏名と購買履歴は含まれていない。
流出発覚のきっかけは7日、同ショップの顧客からカードの不正使用について問合わせがあったことで、その後18日現在まで同様の問合わせが10件あったという。同社は17日午後9時過ぎに流出拡大を防ぐため同ショップを停止。18日にサーバーに外部からの不正アクセスの形跡を発見し、同日中に警察に対応を相談した。
同社は当該顧客には個別にお詫びと事情説明を行い、クレジットカード会社と連携をとりながら対応していくとし、顧客からの問い合わせに応じるフリーダイヤルも公開した。また、不正アクセスの原因については現在も調査を進めており、同社ホームページで逐次情報を公開していくとしている。
(2005/11/21 ネットセキュリティニュース)
■ワコールの発表情報
・ワコールオンラインショップお客様情報の流出に関するお詫びとご説明(ワコール、NECネクサソリューションズ)
http://www.nec-nexs.com/news/press2005/1119.html
・流出内容と経緯(ワコール)
http://www.wacoal.co.jp/owabi0511/sochi.html
・調査と対応状況(ワコール)
http://www.wacoal.co.jp/owabi0511/cyousa.html