Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

子会社運営のオンラインショップで顧客情報が流出 - ヴィレッジヴァンガード

ヴィレッジヴァンガードコーポレーションは、子会社チチカカのオンラインショップが利用していた決済システムから顧客情報792件が流出していたことを明らかにした。

流出が判明したのは、2007年10月17日から2008年9月22日の間に、「チチカカ オンラインショップ」においてクレジットカードで商品を購入した顧客792人の受注情報。顧客の氏名、ふりがな、メールアドレスが含まれ、そのうち2件についてはクレジットカード番号も含まれる。

今回個人情報が流出した決済システムは、川崎市のBUNネットが開発したもので、同システムの「カード決済管理」ページに一定期間アクセス可能だった。受注一覧の詳細ページにアクセスすると、クレジットカード番号を含む受注情報が表示される状態で、アクセスされた形跡もあったという。

10月1日にカード会社から検索エンジンのキャッシュ画面に顧客情報が表示されるとの報告があり、流出が発覚。同社では決済を別システムに切り替えた。BUNネットとチチカカでは、対象となる顧客へ個別に連絡をして対応する。

(Security NEXT - 2008/10/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで
脆弱性調査で個人情報が外部サービスに残存 - LINE
連番URLで他顧客情報が容易に閲覧可能 - 大東建託
寝具通販サイトに不正アクセス - 情報流出の可能性
Ameba広告システムに不正アクセス - 内部データが公開状態に
サイバー攻撃の経緯や調査方法などを明らかに - 三菱電機
海外子会社に不正アクセス、顧客情報が流出 - みずほ銀
顧客情報含むファイルがアクセス可能な状態に - まつ毛エクステ店
公開サーバ上に2006年当時の学生情報 - 千葉大
スマホ向けゲームでユーザー位置情報などが外部から閲覧可能に