企業提供の試供品などを会員ユーザーに媒介して意見や感想を募るサイト「サンプル百貨店」の登録会員46万3360名の個人情報が流出したことがわかった。同サイトを運営するルーク19(東京都新宿区)が1日付で明らかにした。
同社の発表によると、今年9月、「不動産会社から勧誘電話を受けた」「同サイト専用ハンドルネーム宛ての電話を受け取った」等の連絡が会員からあり、会員情報の流出が発覚。緊急対策室を設置して調査を開始した。
調査の結果、リクルートスタッフィング(本社:東京都中央区)からの派遣社員が会員情報を持ち出し流出させていたことが10月16日に判明した。派遣社員は20歳代の男性で、配属2週間後に情報アクセス権限を濫用して46万3360名の会員情報を持ち出し、独自の名簿データを作成。名簿業者11社に売却していた。売却は8月6日までに行われており、今年8月7日以降に登録された会員情報は流出していない。
流出した個人情報は、マーケティングサービス用に収集されたものだけに詳細にわたっている。氏名、メールアドレス、性別、年齢、電話番号、血液型、住所、興味分野、生年月日、職業、業種、未既婚、子供の有無、家族構成、自宅区分、世帯年収、携帯電話キャリア、購読雑誌、保有ゲーム機、クレジットカードの有無(有の場合は種類)、買い物における自分の性格、スポーツ傾向など。クレジットカード番号、有効期限、カード名義、暗証番号は流出していない。
同社は名簿業者11社すべてから当該情報の元データの返却、当該情報を記載もしくは記録した媒体を破棄する旨の同意書を取り付けた。このため、会員への迷惑電話や迷惑メールは終息に向かっているという。それでもなお迷惑電話を受けたときの対応法、迷惑メールを受信したときの転送先等を示し、フリーダイヤルの問い合わせ窓口を公開するなど被害対策を行っている。
同社は所轄警察署に盗難届、被害届を提出しており、経済産業省へも報告した。また、組織面、運用面、技術面、人的面で行う緊急対策を明らかにし、再発防止に努めるとしている。
(2010/11/02 ネットセキュリティニュース)
■会員情報の流出について[PDF](ルーク19)
http://www.3ple.jp/img/press/pdf/20101101.pdf
■弊社派遣スタッフによる派遣就業先での個人情報流出に関するお詫び(リクルートスタッフィング)
http://www.r-staffing.co.jp/sol/contents/corporate/pr/2010/110101.html