阿部蒲鉾店(本社:仙台市青葉区)は9日、同社のオンラインショップ「美味通販-阿部蒲鉾店-」で買い物をした顧客のカード情報3194件が流出したと発表した。カード情報の不正使用も確認されている。同社がシステム管理を委託しているメディアリンク(本社:仙台市若林区)のサーバーが海外から不正アクセスを受け、データを盗み取られた。
阿部蒲鉾店によると、3月4日、カード会社から情報漏えいの疑いがあるとの指摘を受けた。同社はクレジット決済をストップし、同7日にセキュリティ専門の調査会社に調査を依頼した。その結果、同社のサーバーを管理しているメディアリンクに海外から不正アクセスがあり、メディアリンクが管理していた他社ホームページの脆弱性を突かれて侵入され、顧客情報の流出に至ったことが判明した。
流出したのは、2009年6月1日から2011年3月7日までの期間に、同ショップでDinersClub、JCB、VISA、MasterCardを利用して商品を購入した顧客の情報3194件。カード番号と有効期限、氏名、住所、ログインパスワード、誕生日、電話番号、メールアドレス、届け先とその住所が含まれている。
同社は、不正な利用の監視をカード会社に依頼しており、顧客に迷惑をかけないように対応していくとしている。該当顧客にはメールで連絡し、あわせて書面での連絡も行っている。
同社によると、調査専門会社から最終報告を受け取ったのは5月2日。連休をはさんで6日に宮城県仙台中央警察署と経済産業省東北経済産業局へ報告し、9日にホームページ上でリリースを公開した。
同社は、東日本大震災の影響で一時業務がストップしていた。震災後1か月余を経た4月13日に店舗での販売を、同18日にネット利用以外の通信販売を再開したが、通信販売でのカード決済は引き続き停止が続いている。
(2011/05/12 ネットセキュリティニュース)
■弊社通販サイト「仙台名産 笹かまぼこの老舗 阿部蒲鉾店」「美味通販」への不正アクセス発生のご報告とお詫び[PDF](阿部蒲鉾店)
http://www.abekama.co.jp/pdf/apology_statement_20110509.pdf
■不正アクセスについての現状報告[PDF](阿部蒲鉾店)
http://www.abekama.co.jp/pdf/status_report_20110511.pdf