パーティグッズの通販サイト「パーティワールド」を運営するユニサプライズ(本社:山口県山口市)は19日、同サイトが海外からの不正アクセスを受け、クレジットカード情報を含む顧客情報が流出したと発表した。
発表によると、流出した可能性があるのは、2006年1月1日~2009年7月22日に同サイトを利用した顧客、最大2592名分の氏名、住所、電話番号、メールアドレス、商品届け先の氏名、住所、電話番号、およびクレジットカードの番号と名義、有効期限。
7月22日にクレジットカード会社から第三者による不正利用の照会があり調査したところ、サイトの顧客情報を格納したデータベースの閲覧機能を持った不正なプログラムが、2006年1月1日からサーバに設置されていたことが判明した。実際に流出した情報の内容や件数については、専門会社の分析でも分からず、この間にデータベースに格納されていた全件が流出した可能性がある。
同社では、照会を受けた7月22日時点でシステム内のクレジットカード情報を全て削除し、クレジット決済を一時休止。稼働していたサーバーをインターネットから切り離し、原因究明のため保全し、バックアップ用のサーバーに切り替えて、全システムのセキュリティチェックと不正アクセス防止強化策を実施した。
8月28日に専門会社からの最終調査報告を受け、流出した可能性のある顧客の特定作業を開始。今月19日に問い合わせ窓口を開設し、該当者にメールや書面で通知した。同社では、クレジットカードの利用明細に心当たりのない請求が含まれいてないかどうかを確認し、心当たりのない請求があった場合にはクレジット会社まで連絡するようアナウンスしている。
(2009/10/27 ネットセキュリティニュース)
■不正アクセスによる情報流出についてのご報告とお詫び[PDF](ユニサプライズ)
http://www.party-world.jp/report.pdf
■パーティワールド
http://www.party-world.jp/
【参考:最近の主なサイト不正アクセス事件】
・9月4日公表:デジタルダイレクト「saQwa」「fun style shopping」
クレジットカード情報5万2196件、メールアドレス情報15万783件流出。
・8月25日公表:山陽トランスポート「イーサプライ」
クレジットカード情報、メンバーID、ログインパスワード、名前、メールアドレス、生年月日、年齢、電話番号など5620件流出。
・8月21日公表:ロックダムアーティスツ、CHAGE and ASKA公式ファンクラブ「TUG OF C&A」
ファンクラブ会員番号1156件、会員サイト初期ログインパスワード13件、メールアドレス2件、クレジットカード番号1349件流出。
・8月14日公表:エイトデイズ「Alfred Online Shop」
クレジットカード情報35件、メールアドレス情報81件流出。
・8月14日公表:ヴィジョンファクトリー「VISION FACTORY OFFICIAL SHOP」
クレジットカード情報1259件、メールアドレス情報2104件流出。
・8月13日公表:テレビ朝日ミュージック「湘南乃風」
クレジットカード情報572件、メールアドレス情報989件流出。
・8月10日公表:ジークレスト「トリックスター0 -ラブ-」
一部ユーザーのアカウントハッキング被害。
・8月8日公表:アミューズ「アスマート」
クレジットカード情報3万4988件、メールアドレス情報11万6911件流出。