子会社運営のオンラインショップで顧客情報が流出 – ヴィレッジヴァンガード

ヴィレッジヴァンガードコーポレーションは、子会社チチカカのオンラインショップが利用していた決済システムから顧客情報792件が流出していたことを明らかにした。

流出が判明したのは、2007年10月17日から2008年9月22日の間に、「チチカカ オンラインショップ」においてクレジットカードで商品を購入した顧客792人の受注情報。顧客の氏名、ふりがな、メールアドレスが含まれ、そのうち2件についてはクレジットカード番号も含まれる。

今回個人情報が流出した決済システムは、川崎市のBUNネットが開発したもので、同システムの「カード決済管理」ページに一定期間アクセス可能だった。受注一覧の詳細ページにアクセスすると、クレジットカード番号を含む受注情報が表示される状態で、アクセスされた形跡もあったという。

10月1日にカード会社から検索エンジンのキャッシュ画面に顧客情報が表示されるとの報告があり、流出が発覚。同社では決済を別システムに切り替えた。BUNネットとチチカカでは、対象となる顧客へ個別に連絡をして対応する。

（Security NEXT - 2008/10/07 ） ツイート

PR

関連記事

JAXA、標的型攻撃の調査結果公表 - 機微情報は漏洩せず
千葉市委託先のPC盗難、別の駅トイレから回収 - PCの使用形跡なし
個人情報含むファイルが外部から閲覧可能な状態に - SWJUG
複数図書館に販売した図書館システムに個人情報が残存 - 三菱電機関係会社
保守作業のミスで市民図書館利用者の個人情報が流出 - えびの市
ネット上にアップした卒業生の個人情報が外部流出 - 福井大
ユーザー登録した一部顧客の個人情報がネット上に流出 - サイレックス
ネット経由で一部顧客情報が閲覧可能に - 大阪の冠婚葬祭会社
News2uの顧客情報がネット流出 - 原因はサーバの設定不備
金沢市のビジネス施設に不正アクセス - 利用者の個人情報が流出か