リトルアンデルセンは、同社が運営する子供向け服飾製品を扱うオンラインショッピングサイト「キッズオンライン」において11月29日に不正アクセスがあったことを発表した。6,725件の顧客情報が流出したという。
発表によれば、キッズオンラインのデータセンターに11月6日、SQLインジェクションによる不正アクセスがあったという。11月29日深夜にデータセンターで検査を行なった際に不正アクセスを発見し、すぐにオンラインショッピングサイトの運営を停止した。
なお、キッズオンラインのサーバーを管理していたデータセンターはNECネクサソリューションズに運用を委託されていた。同社は11月19日に発表されたワコールの情報流出事件においても、不正アクセスを受けたECサイトの運用を委託されていた。ワコールの情報流出事件もSQLインジェクションによるものだが、NECネクサソリューションズでは「手口が一緒でも同じ原因だとは限らない」とし、原因の究明を進めている。
流出した顧客情報はメールアドレスやパスワードなど。リトルアンデルセンによれば、氏名、住所、クレジットカード情報については「現在までの調査では流出していない」という。
リトルアンデルセンは、12月2日には情報流出の被害に遭った利用者に対して順次メールを送信。警視庁渋谷警察署やハイテク犯罪対策総合センター、経済産業省に連絡した。また、クレジットカード情報が流出した事実はないものの、各カード会社に連絡を入れたほか、キッズオンラインの支店を出店している楽天にも報告したという。
キッズオンラインの再開時期は未定。「徹底して原因を究明し、再発防止の対策が施された後に再開する予定」としている。
関連情報
■URL
「キッズオンライン」オンラインショッピング一時停止のお知らせ
http://www.kidsonline.co.jp/shop/
オンラインショップ「キッズオンライン」お客様情報の流失について
http://www.littleandersen.com/owabi/
■関連記事
・ ワコール、ECサイトの顧客情報4,757名分が流出~カード情報も含まれる(2005/11/21)
( 鷹木 創 )
2005/12/07 17:39
- ページの先頭へ-
|