花を扱うネットショップ「トリタスフラワー」を運営するフィンチジャパン(東京都渋谷区)は8日、同ショップのサイトが海外サーバーからの不正アクセスを受け、顧客のカード情報5964件が流出したと発表した。カードの不正利用による被害も確認されているという。
同社によると、6月10日午前3時25分から同21日午前5時23分にかけて、中国と韓国のIPアドレスから不正アクセスがあり、データベース上のクレジットカード情報を盗みとられた。
流出した情報は、2008年3月4日から2010年6月21日の間に同ショップでクレジットカード決済を利用した顧客のクレジットカード番号、氏名(ローマ字)、有効期限。注文後にキャンセルをして購入に至らなかった顧客や、すでに退会済みの顧客も、カード情報がデータベースに残る設定となっていたため、流出の対象となっている。住所、電話番号、メールアドレス、送付先情報は流出していないという。
同社では6月21日、カード会社から連絡を受けて事態を把握。調査を依頼したセキュリティ専門会社から6日に報告を受け、今回、事態を公表した。流出の可能性がある顧客には、8日にメールを送付したという。流出したクレジット番号5964件については、すでに各クレジットカード会社と情報を共有しており、顧客に迷惑をかけないように協調して対応していくとしている。また、この件については、今後の対応の進捗状況に応じ、随時サイト上で報告を行うという。
(2010/07/13 ネットセキュリティニュース)
■弊社通販サイト「トリタスフラワー」に対する不正アクセスについてのご報告とお詫び[PDF](フィンチジャパン)
http://www.finchjapan.co.jp/news_img/pdf_20100712111114.pdf
■弊社通販サイト「トリタスフラワー」に対する不正アクセスについてのご報告とお詫び
(トリタスフラワー)
http://tritas.jp/