大手芸能プロダクションのアミューズ(本社:東京都渋谷区)は10日、同社の通販サイト「アスマート」で商品を購入した顧客の個人情報が流出したことを明らかにした。最大で14万8680名の情報が流出したおそれがあり、これまでにクレジットカード情報3万4097件と、メールアドレス11万6911件の流出が確認されている。
同社および、アスマートの運営を委託されていたテイパーズ(埼玉県川口市)によると、7月20日、テイパーズのサーバーに中国のIPアドレスから不正アクセスがあり、データベース上の個人情報を盗みとられた。2005年4月4日から2009年7月20日までにアスマートで商品を購入した顧客14万8680名について、住所、氏名、電話・FAX番号、性別、生年月日、メールアドレス、クレジットカード情報と、アスマートへのログインパスワードが流出したおそれがある。アスマートは、2005年4月21日までは「アミューズオンラインショップ」、2008年6月9日までは「アンブラ」という名称で運営されていた。
これまでに流出が確認されているのは、クレジットカード情報3万4097件(2007年1月4日から2009年7月20日までの利用分)と、メールアドレス情報11万6911件。現時点では、流出したクレジットカード情報の不正利用による顧客の金銭的被害は確認されていないという。アスマートでは、4日からクレジットカード決済機能を停止している。
7月28日にカード会社から情報流出の可能性を指摘され、調査の結果、流出が判明したという。アミューズでは、問い合わせ専用窓口を開設するとともに、該当する顧客へ郵便やEメールで連絡をとっている。また、新たな事実の判明や今後の対応の進捗状況に応じ、サイト上で報告を行うとしている。
(2009/08/10 ネットセキュリティニュース)
■当社通販サイト「アスマート」顧客情報への不正アクセスに伴う個人情報流出についてのご報告とお詫び[PDF](アミューズ)
http://ir.amuse.co.jp/press/2009/20090810.pdf
■弊社受託通販サイト顧客情報への不正アクセスに伴う個人情報流出についてのご報告とお詫び(テイパーズ)
http://www.tapirs.co.jp/owabi/index.asp