ワコール、不正アクセスで顧客情報を流出 - カードの不正使用で発覚

ワコールは、同社のオンラインショップを運用しているサーバが不正アクセスを受け、顧客4757名の個人情報が流出したと発表した。そのうち1899名にはクレジットカード情報が含まれていたという。

不正アクセスを受けたのは、NECネクサソリューションズが管理するサーバ。同社がオンラインショッピングシステムの運用業務を委託していた。11月7日にオンラインショップの顧客からクレジットカード不正使用の指摘があり、調査を進めたところ、同月18日に不正アクセスが発覚したという。

流出したのは、同社のショッピングサイトで2005年7月14日から11月9日の間に商品を購入した顧客4757名の個人情報で、住所、電話番号、注文番号、お客様番号など。そのうち1899名は、クレジットカード番号および有効期限が含まれていた。氏名や購入履歴は含まれていなかったとしている。

同社では、流出の拡大防止のため、17日にショッピングサイトを閉鎖した。翌18日に京都府警へ被害を届けるとともに、経済産業省へ報告した。

さらに、対策本部を設置し、不正アクセスの原因などについてNECネクサソリューションズと調査を進めている。また、被害者に対し個別に謝罪するとともに、クレジットカード会社と連携して対応する予定。被害が発生した場合は、同社とNECネクサソリューションズで対応するとしている。また、サイト利用者に対しメールで事情を説明した。

（Security NEXT - 2005/11/21 ） ツイート

PR

関連記事

ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み