トランスコスモス、最大13,670人の個人情報が漏洩か〜「@SOLA ショップ」に海外からの不正アクセス
エンタープライズ
その他
拡大写真
トランスコスモスは12日に、「インターネットショッピングサイト『@SOLA ショップ』での個人情報漏洩に関して」と題する文書を公表し、個人情報漏洩があったことを明らかにした。
丸紅インフォテックより運営を委託されているインターネットショッピングサイト「@SOLA ショップ」の顧客データに対して、外部からの不正アクセスがあり個人情報の一部が漏洩した疑いがあるとのこと。トランスコスモスは、IVPが提供するASP サービスである「ERS シリーズ」を利用して運営を行うこととして、当インターネットショッピングサイトのシステム構築、運用管理をさらに委託していた。このIVPの管理サーバにおいて、何者かによる海外からの不正侵入を受け、2005年6月13日〜2007年7月28日のほ期間、22回に及ぶ個人情報漏洩の痕跡が発見されたとしている。
2007年7月31日にクレジットカード会社より丸紅インフォテックへカード利用に関する調査・対応依頼がありこれをきっかけに行った調査で事態が発覚、調査継続と被害抑止のためにサイトを一時停止していた。その後の調査で情報漏洩の疑いが極めて高くなったため、10月9日に経済産業省、10月11日に社団法人情報サービス産業協会へ報告と相談を行い、今回の発表となったとのこと。
漏洩件数について現時点では不明だが、2007年9月21日の@SOLA臨時休業時点の会員数13,670名(カード情報あり13,263 名、カード情報無し407 名)が最大件数の可能性があると、トランスコスモスでは認識している。会員ID、パスワード、クレジットカード番号、カードの有効期限、名前、電話番号、メールアドレス、住所を含む個人情報が漏洩した痕跡があるとのこと。
トランスコスモスでは、会員には、すでにお詫びと事実関係の説明メールをだしているが、現時点で会員から被害を受けたという報告は入っていないという。また、不正アクセスは、おそらく意図的なものと思われ、アメリカ、台湾、中国から行われているが、攻撃者の背景や詳細は調査中だそうだ。
丸紅インフォテックより運営を委託されているインターネットショッピングサイト「@SOLA ショップ」の顧客データに対して、外部からの不正アクセスがあり個人情報の一部が漏洩した疑いがあるとのこと。トランスコスモスは、IVPが提供するASP サービスである「ERS シリーズ」を利用して運営を行うこととして、当インターネットショッピングサイトのシステム構築、運用管理をさらに委託していた。このIVPの管理サーバにおいて、何者かによる海外からの不正侵入を受け、2005年6月13日〜2007年7月28日のほ期間、22回に及ぶ個人情報漏洩の痕跡が発見されたとしている。
2007年7月31日にクレジットカード会社より丸紅インフォテックへカード利用に関する調査・対応依頼がありこれをきっかけに行った調査で事態が発覚、調査継続と被害抑止のためにサイトを一時停止していた。その後の調査で情報漏洩の疑いが極めて高くなったため、10月9日に経済産業省、10月11日に社団法人情報サービス産業協会へ報告と相談を行い、今回の発表となったとのこと。
漏洩件数について現時点では不明だが、2007年9月21日の@SOLA臨時休業時点の会員数13,670名(カード情報あり13,263 名、カード情報無し407 名)が最大件数の可能性があると、トランスコスモスでは認識している。会員ID、パスワード、クレジットカード番号、カードの有効期限、名前、電話番号、メールアドレス、住所を含む個人情報が漏洩した痕跡があるとのこと。
トランスコスモスでは、会員には、すでにお詫びと事実関係の説明メールをだしているが、現時点で会員から被害を受けたという報告は入っていないという。また、不正アクセスは、おそらく意図的なものと思われ、アメリカ、台湾、中国から行われているが、攻撃者の背景や詳細は調査中だそうだ。
《冨岡晶》
