Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブシャークで10万件弱の個人情報が流出、実被害も - 経産省が報告求める

アフィリエイト事業やショッピングサイトを展開するウェブシャークに不正アクセスがあり、顧客情報が外部へ流出したことがわかった。経済産業省では、個人情報保護法に基づき、詳細を報告するよう同社へ求めている。

これまで任意で事情聴取を行ってきた同省によれば、現時点で顧客の氏名やクレジットカード情報など10万件弱の個人情報が、不正アクセスにより外部へ流出したとの説明を同社より受けたという。

同社に対してクレジットカード会社から不正利用に関する指摘があり問題が発覚、同社が調査したところ不正アクセスが判明した。現時点で詳しい被害額はわかっていないが、実際の被害も発生している。

同省では、10月23日より任意で事情聴取を行ってきたが、事故の規模やクレジットカードが含まれ、被害も発生している状況を踏まえ、10月30日に個人情報保護法に基づいて今回の事故に関する報告の徴収を決定した。

具体的には、流出の経緯、原因など詳細な事実関係をはじめ、流出発生前の安全管理状況、発生時の対応、今後の再発防止策などについて報告を提出するよう求めている。

(Security NEXT - 2012/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

本人の同意なしに健診結果を家族に説明 - 八重瀬町
ボランティア情報含むページが閲覧可能に - 千歳JAL国際マラソン
運転士が予約情報を不正取得、顧客に私的メール - 九州急行バス
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
紛失を隠蔽するため文書を偽造、職員を処分 - 海老名市
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
アフラック契約者サイトなどで顧客約438万人の個人情報が流出