音楽機器の通信販売を行っている株式会社サウンドハウス(千葉県成田市)は、4月3日付で、自社のウェブサイトから顧客のカード情報を含む個人情報が流出したと発表した。
同社によると、中国のIPアドレスから、SQLインジェクション攻撃が行われて流出したものが、クレジットカード会社からの指摘を受け、外部の専門機関の調査により事実が確認されたという。

流出した情報は、昨年1月以降に新規会員登録した122,884件のうちの最大97,500件で、カード情報の含まれるものが27,743件。項目として、氏名、性別、生年月日、ログインID、ログインパスワード、クレジットカード番号、カード名義、カード有効期限という。

同社では外部の助言を得ながら、緊急の対策と、カードの不正利用に対する対策などを行っており、カードの不正利用があっても、顧客には負担をかけないとしている。

(私のコメント)
中小規模の企業からのカード情報の流出としては、過去最大規模ではないかと考えられます。金銭的な被害としては、流出したカード情報約3万件の不正利用で数千万円、カードの再発行費用などで数千万円、セキュリティ対策で数千万円、合計で億単位の出費が予想され、これらがカード会社などから同社に請求される可能性があると思います。この会社がこれに耐えることができるのかどうか、注目したいと思います。

また、同社では、「クレジットカードのパスワード」は流出していないという説明をしていますが、クレジットカードは、基本的にはカード番号と有効期限の組み合わせがあれば、それだけで決済できるものなので、危険性が小さいとはいえず、カード情報の流出としては、充分な危険をはらんでいることを認識する必要があると思います。

http://www.soundhouse.co.jp/



●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)