ユニットコム(大阪市浪速区)は27日、同社が運営する通販サイトが不正アクセスを受け、パソコン販売店「Faith」と「TWOTOP」の通販サイトの顧客情報が流出したと発表した。
発表によると、流出した可能性があるのは、「フェイスインターネットショップ」で2008年6月26日~2010年8月17日の間にカード決済で商品を購入した顧客7万4048人分のクレジットカード番号と有効期限。「ツートップインターネットショップ」で1999年6月29日~2008年9月10日の間に会員登録した顧客18万74人分のIDとログインパスワード。
その他の個人情報と、同社が運営する「パソコン工房」の顧客情報については、流出は確認されていないという。
今月13日、クレジットカード会社からカード不正使用の照会を受けて調査したところ、フェイスインターネットショップのサーバーに不正アクセスの痕跡があり、同店の顧客情報と同サーバーに移管して保守作業を行っていたツートップインターネットショップの顧客情報が流出した可能性があることが判明した。不正アクセスは、同サーバのデータベースの脆弱性を悪用したもので、7日~13日深夜にかけて30万回以上の攻撃が行われたという。
同社では、不正アクセスのの痕跡が見つかった15日に、フェイスインターネットショップのカード決済と、ツートップインターネットショップのログイン機能を停止。27日に問い合わせ窓口を設置し、該当者に事情を伝える書面やメールの送付を開始した。
(2010/09/28 ネットセキュリティニュース)
■「フェイスインターネットショップ」「ツートップインターネットショップ」への不正アクセス発生のご報告とお詫び(ユニットコム)
http://www.unitcom.co.jp/info_0927/
■当社子会社における不正アクセスによるお客様情報流出に関するお詫びとお知らせ[PDF](MCJ)
http://www.mcj.jp/ir/irnews/2010/pdf/0927_01.pdf
■Faith
http://www.faith-go.co.jp/
■TWOTOP
http://www.twotop.co.jp/