スーパーの松坂屋ストア(本社:名古屋市千種区)とパレ(本社:同熱田区)、情報システムの東芝テック(本社:東京都品川区)は23日、愛知県下のスーパー「松坂屋ストア」と「パレマルシェ」の顧客情報がインターネット上に流出したと発表した。
流出したのは、昨年7月~10月に2社のスーパーでポイントカードの新規または切替を申込んだ顧客の氏名、住所、電話番号、ポイントカードの会員番号などで、確認されたのは松坂屋ストア1,620件とパレマルシェ1万7,181件。パレに関しては、最大2万9,281件が流出したおそれがある。
スーパー2社は、ポイントカードのデータ入力を東芝テック中部支社(名古屋市熱田区)に委託。東芝テックは取引先のエステック(名古屋市中村区)に再委託し、エステックはさらに三重県鈴鹿市の個人に作業を依頼。この個人宅のパソコンが今月17日にウイルスに感染し、Shareネットワーク上にデータが流出した。
18日深夜、ネット掲示板で松坂屋ストアの顧客情報流出が報告され、19日以降、複数の顧客から同社に通報があり発覚。その後の調べで、メールファイルの添付ファイルに残っていた、パレの顧客情報流出が判明した。スーパー2社および東芝テックは、作業がどこで行われていたのかを全く把握しておらず、メールで送られたデータは、暗号化やパスワードによる保護も行われていなかった。
スーパー2社と東芝テック中部支社は23日、記者会見を開き事情を説明して謝罪。25日までにホームページに謝罪文を掲載した。
(2007/06/25 ネットセキュリティニュース)
■お客様個人情報の流出に関するお詫び[PDF](松坂屋ストア)
http://www.matsuzakaya-store.co.jp/chubu/000parts/owabi.pdf
■お客様個人情報の流出に関してのお詫び(パレマルシェ)
http://www.pare-marche.com/news/20070624.htm
■お客様個人情報の流出についてのお詫びとお知らせ[PDF](東芝テック)
http://www.toshibatec.co.jp/information/2007/070625.pdf