Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウェブシャークで10万件弱の個人情報が流出、実被害も - 経産省が報告求める

アフィリエイト事業やショッピングサイトを展開するウェブシャークに不正アクセスがあり、顧客情報が外部へ流出したことがわかった。経済産業省では、個人情報保護法に基づき、詳細を報告するよう同社へ求めている。

これまで任意で事情聴取を行ってきた同省によれば、現時点で顧客の氏名やクレジットカード情報など10万件弱の個人情報が、不正アクセスにより外部へ流出したとの説明を同社より受けたという。

同社に対してクレジットカード会社から不正利用に関する指摘があり問題が発覚、同社が調査したところ不正アクセスが判明した。現時点で詳しい被害額はわかっていないが、実際の被害も発生している。

同省では、10月23日より任意で事情聴取を行ってきたが、事故の規模やクレジットカードが含まれ、被害も発生している状況を踏まえ、10月30日に個人情報保護法に基づいて今回の事故に関する報告の徴収を決定した。

具体的には、流出の経緯、原因など詳細な事実関係をはじめ、流出発生前の安全管理状況、発生時の対応、今後の再発防止策などについて報告を提出するよう求めている。

(Security NEXT - 2012/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
ランサムウェア被害による個人情報流出を確認 - 日本セラミック
シルバー人材センターで広報配布名簿を置き配、所在不明に - 北広島市
個人情報残存する「就職先情報リスト」を学生に共有 - 摂南大
テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
避難行動要支援者名簿が所在不明、差替時に判明 - 一関市
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
委託先事業者がメールを誤送信、メアド流出 - 栃木県