ウェブシャークで10万件弱の個人情報が流出、実被害も - 経産省が報告求める
アフィリエイト事業やショッピングサイトを展開するウェブシャークに不正アクセスがあり、顧客情報が外部へ流出したことがわかった。経済産業省では、個人情報保護法に基づき、詳細を報告するよう同社へ求めている。
これまで任意で事情聴取を行ってきた同省によれば、現時点で顧客の氏名やクレジットカード情報など10万件弱の個人情報が、不正アクセスにより外部へ流出したとの説明を同社より受けたという。
同社に対してクレジットカード会社から不正利用に関する指摘があり問題が発覚、同社が調査したところ不正アクセスが判明した。現時点で詳しい被害額はわかっていないが、実際の被害も発生している。
同省では、10月23日より任意で事情聴取を行ってきたが、事故の規模やクレジットカードが含まれ、被害も発生している状況を踏まえ、10月30日に個人情報保護法に基づいて今回の事故に関する報告の徴収を決定した。
具体的には、流出の経緯、原因など詳細な事実関係をはじめ、流出発生前の安全管理状況、発生時の対応、今後の再発防止策などについて報告を提出するよう求めている。
(Security NEXT - 2012/10/31 )
ツイート
PR
関連記事
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
集積所へ時間外投棄されたゴミから患者情報 - 厚木市立病院
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
元職員が鉱業権者情報を持出、不正利用ないことを確認 - JOGMEC
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
廃棄PCや内蔵SSDが所在不明、内部に個人情報 - JR仙台病院
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
環境省公開ファイルに経産省の個人情報 - 同一委託先でデータ混入
