子会社運営のオンラインショップで顧客情報が流出 - ヴィレッジヴァンガード

ヴィレッジヴァンガードコーポレーションは、子会社チチカカのオンラインショップが利用していた決済システムから顧客情報792件が流出していたことを明らかにした。

流出が判明したのは、2007年10月17日から2008年9月22日の間に、「チチカカ オンラインショップ」においてクレジットカードで商品を購入した顧客792人の受注情報。顧客の氏名、ふりがな、メールアドレスが含まれ、そのうち2件についてはクレジットカード番号も含まれる。

今回個人情報が流出した決済システムは、川崎市のBUNネットが開発したもので、同システムの「カード決済管理」ページに一定期間アクセス可能だった。受注一覧の詳細ページにアクセスすると、クレジットカード番号を含む受注情報が表示される状態で、アクセスされた形跡もあったという。

10月1日にカード会社から検索エンジンのキャッシュ画面に顧客情報が表示されるとの報告があり、流出が発覚。同社では決済を別システムに切り替えた。BUNネットとチチカカでは、対象となる顧客へ個別に連絡をして対応する。

（Security NEXT - 2008/10/07 ） ツイート

PR

関連記事

施工現場のNASに設定ミス、情報が外部流出 - 大和ハウス工業
賃貸不動産内覧サービスに不正アクセス - クラウドのアクセスキーが漏洩
監視システムに個人情報を誤保存、委託先から閲覧可能に - ファストリ
労務管理サービスの個人情報流出 - 調査結果を公表
クラウドの誤設定で顧客情報がアクセス可能に - 衣料品メーカー
クラウド誤設定、キャンペーン応募者情報が参照可能に - 阪神タイガース
労務管理クラウドシステムでアクセス権の設定ミス - 個人情報が流出
代理店向けシステムのアクセス権限に設定ミス - Chubb損保
外部サービスのAPIで役職員情報が公開状態 - LINEヤフー
位置情報やチャットなど閲覧可能 - 「NauNau」の調査結果