Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブシャークで10万件弱の個人情報が流出、実被害も - 経産省が報告求める

アフィリエイト事業やショッピングサイトを展開するウェブシャークに不正アクセスがあり、顧客情報が外部へ流出したことがわかった。経済産業省では、個人情報保護法に基づき、詳細を報告するよう同社へ求めている。

これまで任意で事情聴取を行ってきた同省によれば、現時点で顧客の氏名やクレジットカード情報など10万件弱の個人情報が、不正アクセスにより外部へ流出したとの説明を同社より受けたという。

同社に対してクレジットカード会社から不正利用に関する指摘があり問題が発覚、同社が調査したところ不正アクセスが判明した。現時点で詳しい被害額はわかっていないが、実際の被害も発生している。

同省では、10月23日より任意で事情聴取を行ってきたが、事故の規模やクレジットカードが含まれ、被害も発生している状況を踏まえ、10月30日に個人情報保護法に基づいて今回の事故に関する報告の徴収を決定した。

具体的には、流出の経緯、原因など詳細な事実関係をはじめ、流出発生前の安全管理状況、発生時の対応、今後の再発防止策などについて報告を提出するよう求めている。

(Security NEXT - 2012/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
GovTech東京の支援プログラム、受講者間で個人情報が閲覧可能に
職員が患者の検査画像をSNSに投稿 - 都内の循環器専門病院
川崎市、要配慮個人情報の事故報告で遅れ - 個情委が指導
就農準備資金受給者への連絡メールで誤送信で - 福島県農業振興公社
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
ふるさと納税者情報を扱うグループメールで権限設定ミス - 海士町
誤送信で肝炎医療コーディネーターのメアドが流出 - 静岡県