webshark
オンラインショッピング、アフィリエイトなどのサービスを行なっている株式会社ウェブシャーク(大阪市中央区)が、自社が運営するオンラインショッピングサイトに不正アクセスがあり、顧客のクレジットカード情報約9万件が流出した可能性があると、10月31日付けで、顧客に対して電子メールで案内したようです。

同社のメールによると、流出した可能性があるのは、同社のオンラインショッピングサイト「ストアミックス」「ドクタートニー」からで

 クレジットカード決済を利用した顧客のクレジットカード情報(会員番号、有効期限、カード名義)
 実際に流出が確認できたのが98件
 サーバー上には94,243件のデータが存在しており、この全てが流出した可能性がある

とのことです。

また、不正アクセスは、2011年11月14日〜11月30日にかけて断続的に中国のIPアドレスから行われたそうです。攻撃手法としては、バックドアによる不正侵入とSQLインジェクションとされていますが、この2つの関連性は不明です。

同社では、一定の対策をしたようですが、サービス自体は停止せず、そのまま運営を続けています。カードの再発行費用の負担なども行う予定はないようです。

ただし、報道によると、カードの不正利用で約2千万円の被害が出た可能性があるとのことで、これはあまり小さな規模の被害ではありません。

今回の事態に対して、経済産業省は、10月30日付で、個人情報保護法第32条に基づく報告の徴収を行いました。今回の事件の詳細や再発防止策などを11月13日までに提出するよう求めているとのことです。

同社公式サイト(現在のところ一切の記載なし)
http://www.webshark.co.jp/

同社が顧客に送付したお詫びメールとおもわれるもの
http://doplxyz.livedoor.biz/archives/51950463.html

株式会社ウェブシャークに対する個人情報保護法に基づく報告徴収(経済産業省)
http://www.meti.go.jp/press/2012/10/20121030010/20121030010.html

(私のコメント)
今回の事件に対するこの会社の対応の不十分さは目に余ります。報道が事実とすると、カード会社から利用停止を食らってもおかしくないのですが、どうなっているんでしょうね。



週に一回程度、更新情報をお届けします

こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)

メンバー募集

オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!

✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報

興味がある方、ぜひこちらからご連絡ください!