Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

子会社運営のオンラインショップで顧客情報が流出 - ヴィレッジヴァンガード

ヴィレッジヴァンガードコーポレーションは、子会社チチカカのオンラインショップが利用していた決済システムから顧客情報792件が流出していたことを明らかにした。

流出が判明したのは、2007年10月17日から2008年9月22日の間に、「チチカカ オンラインショップ」においてクレジットカードで商品を購入した顧客792人の受注情報。顧客の氏名、ふりがな、メールアドレスが含まれ、そのうち2件についてはクレジットカード番号も含まれる。

今回個人情報が流出した決済システムは、川崎市のBUNネットが開発したもので、同システムの「カード決済管理」ページに一定期間アクセス可能だった。受注一覧の詳細ページにアクセスすると、クレジットカード番号を含む受注情報が表示される状態で、アクセスされた形跡もあったという。

10月1日にカード会社から検索エンジンのキャッシュ画面に顧客情報が表示されるとの報告があり、流出が発覚。同社では決済を別システムに切り替えた。BUNネットとチチカカでは、対象となる顧客へ個別に連絡をして対応する。

(Security NEXT - 2008/10/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

宅配クリーニングに不正アクセス - 意図しない外部公開も
「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入
freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分
公共施設利用者の個人情報が流出、検索サイトに表示 - 弘前市
「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで
脆弱性調査で個人情報が外部サービスに残存 - LINE
連番URLで他顧客情報が容易に閲覧可能 - 大東建託
寝具通販サイトに不正アクセス - 情報流出の可能性
Ameba広告システムに不正アクセス - 内部データが公開状態に
サイバー攻撃の経緯や調査方法などを明らかに - 三菱電機