Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

子会社運営のオンラインショップで顧客情報が流出 - ヴィレッジヴァンガード

ヴィレッジヴァンガードコーポレーションは、子会社チチカカのオンラインショップが利用していた決済システムから顧客情報792件が流出していたことを明らかにした。

流出が判明したのは、2007年10月17日から2008年9月22日の間に、「チチカカ オンラインショップ」においてクレジットカードで商品を購入した顧客792人の受注情報。顧客の氏名、ふりがな、メールアドレスが含まれ、そのうち2件についてはクレジットカード番号も含まれる。

今回個人情報が流出した決済システムは、川崎市のBUNネットが開発したもので、同システムの「カード決済管理」ページに一定期間アクセス可能だった。受注一覧の詳細ページにアクセスすると、クレジットカード番号を含む受注情報が表示される状態で、アクセスされた形跡もあったという。

10月1日にカード会社から検索エンジンのキャッシュ画面に顧客情報が表示されるとの報告があり、流出が発覚。同社では決済を別システムに切り替えた。BUNネットとチチカカでは、対象となる顧客へ個別に連絡をして対応する。

(Security NEXT - 2008/10/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

人事採用管理システムのバックアップが外部から閲覧可能に - パーソルキャリア
「サンリオタウン」の国内登録者は約5.2万人
顧客情報がネット上に公開される、内部から持ち出しか - エネット
NASの個人情報5万件を誤って外部へ公開 - 首都大学東京
NAS設定ミスで個人情報がインターネットから閲覧可能に - 秋田大
顧客情報589件がネット上で閲覧可能に、システムの不備で - 日本ネットワークサービス
アカウント登録の作業ファイルが外部よりアクセス可能に - 大阪工業大学
サーバ上に関係者リストを保存、設定ミスで閲覧可能に - 大阪パフォーマーライセンス推進実行委員会
個人情報含むHDDをネット接続、外部から閲覧可能に - 千葉大
サーバ設定ミスで個人情報が閲覧可能に - 日本広報協会