書籍や雑貨の販売を行っているヴィレッジヴァンガード(本社:愛知県長久手町)は6日、同社の子会社であるエスニックの衣料雑貨店 チチカカ(本社:東京都武蔵野市)のオンラインショップを利用した顧客の個人情報が、インターネット上で閲覧可能だったと発表した。クレジットカード番号も一部含まれている。
発表によると、閲覧可能だったのは「チチカカ オンラインショップ」のカード決済管理ページ。同社が外部システムとして利用していたBUNネット(本社:神奈川県川崎市)の「BUNNET決済システム」の受注情報の一部が、一定期間インターネットから閲覧できる状態になっていた。一部の情報に外部からアクセスがあったことが確認されているが、現在のところ情報が不正に利用された報告はないという。
閲覧可能だった情報は、2007年10月17日から2008年9月22日までに「チチカカ オンラインショップ」で買い物をした顧客792名分の漢字氏名、フリガナ、メールアドレス。うち2名は、クレジットカード番号も閲覧可能だった。
今月1日に、カード会社より検索エンジンのキャッシュに顧客情報が記載されているという連絡を受け、事態が発覚した。
同社は該当顧客に対し、BUNネットとチチカカの連名で、メールか郵送で個別に連絡をとっている。カード番号が閲覧可能だった2名については直接連絡をとり、カード会社と連携して今後の対策を実施する。問合わせ窓口はBUNネットに一本化して対応する。
同社は今月1日より同オンラインショップのリニューアルを行い、別システムでの運用への切り替えを完了している。
(2008/10/08 インターネットセキュリティニュース)
■お客さま情報流出に関するお詫びとお知らせ[PDF](ヴィレッジヴァンガード)
http://www.village-v.co.jp/news/pdf/okyakusamaryuusyutu.pdf
■お客様情報流出に関するお詫びとお知らせ(チチカカ)
http://www.titicaca.jp/info_bun/pri_infomation.html
■お客様情報流出に関するお詫びとお知らせ(BUNネット)
http://www.bun.ne.jp/news/