日本ネット経済新聞ダイジェスト
日本ネット経済新聞ダイジェスト

遠鉄百貨店 不正アクセス受け情報漏えい

うちカード情報は購入客2079人分が流出し、通販サイトを一時閉鎖

静岡県浜松市に拠点を置く遠鉄百貨店(本社浜松市)は12月3日、通販サイトが外部からの不正アクセスを受け、7558人の個人情報が漏えいしたとサイト上で公表した。うちカード情報は購入客2079人分が流出し、通販サイトを一時閉鎖。同社はサイト制作などを外部委託しており、原因は「セキュリティ対策の確認など、管理を怠っていた結果と認識している」とコメントしている。

流出したのは同社が運営する「お中元」「お歳暮」「おせち料理」の3サイト。いずれも同じサーバで運営されていた。流出対象は05年6月~10年7月までの期間にサイトを利用した顧客。カード情報のほかに氏名、住所、電話番号、メールアドレスが流出した。カード以外で商品を購入した5479人分の氏名、住所、電話番号も漏えいしている。

攻撃手法はデータベースを不正操作して情報を不正に搾取する「SQLインジェクション攻撃」とみられる。複数の顧客からカードの不正使用に関する照会を受け、第三者機関による調査を実施したところ、不正アクセスが判明した。流出情報を悪用したと思われる不正利用の報告も複数件寄せられている。

同社は特別対策チームを立ち上げ、関係省庁への届出と警察への相談を行った。現在、調査会社による原因調査を進めている。サイト再開の時期は不明。「今後、再開に向けて情報セキュリティ管理を徹底し、万全のセキュリティ体制を構築すべく検討している」(遠鉄百貨店)と話している。

・遠鉄百貨店で
http://www.endepa.com/

・インターネットショッピングをご利用いただいたお客様の個人情報データ流出について(遠鉄百貨店 )
http://www.endepa.com/osirase/apology.html#01a

※記事内容は紙面掲載時の情報です。
※画像、サイトURLなどをWeb担当者Forum編集部が追加している場合もあります。
※見出しはWeb担当者Forum編集部が編集している場合もあります。
※週刊『日流eコマース』は、2011年6月23日より『日本ネット経済新聞』へとリニューアルしました。

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

PDCA
「PDCA」は、Plan→Do→Check→Actionのループの略。 ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]