パソコンを中心とした卸売販売等を行う丸紅インフォテック(本社:東京都千代田区)は12日、同社が運営する通販サイト「@SOLAショップ」で、カード情報を含む顧客データ1万数千件が漏えいした恐れがあると発表した。原因は2年余に及ぶ海外からの不正アクセスだった。
同社の発表によると、漏えいした恐れがある情報は、名前、住所、電話番号、クレジットカード番号、カードの有効期限、メールアドレス、会員ID、パスワード。漏えいした恐れがある最大件数は、サービス停止時点での会員数で、1万3,670件にのぼる。そのうちカード情報を含むものは、15日現在で1万3,252件と判明している。
同社は7月31日にクレジットカード会社よりカード利用に関する調査依頼を受け、同サイトの運用委託先であるトランスコスモス(本社:東京都渋谷区)に調査を指示。9月13日に、情報漏えいの可能性があるとの報告を受けた。さらに第三者調査機関による調査を行った結果、漏えいの疑いは極めて高くなったという。
トランスコスモスの発表によると、同サイトはアイブイピー(本社:東京都渋谷区)が提供するASPサービス「ERSシリーズ」で運用している。このアイブイピーが管理するサーバが海外から不正侵入を受け、2005年6月13日から2007年7月28日にかけて22回、個人情報漏えいの痕跡が発見されている。
「@SOLAショップ」は9月21日から臨時休業を続けている。丸紅インフォテックは対策本部を設置して原因究明と再発防止に努める。顧客からの問い合わせには10月12日から相談窓口を設けて対応するとともに、書簡で謝罪を行う。調査内容や経過報告は同社ホームページで随時掲載していくとしている。
(2007/10/15 ネットセキュリティニュース)
■丸紅インフォテックのリリース
・インターネットショッピングサイト「@SOLAショップ」での個人情報漏洩に関して
http://www.m-infotec.co.jp/newsrelease/index44.html
・経過のご報告(2007年10月15日)
http://www.m-infotec.co.jp/mole_sola_Frameset-4.htm
■インターネットショッピングサイト「@SOLAショップ」での個人情報漏洩に関して[PDF](トランスコスモス)
http://www.trans-cosmos.co.jp/ir/200710/1012.pdf
■個人情報漏洩のお詫び(@SOLAショップ)
http://esd.atsola.net/