通販サイトからカード情報約5万2000件が流出、三菱商事子会社

デジタルダイレクトの通販サイト。現在は休止中

　三菱商事子会社のデジタルダイレクトは4日、運営する通販サイト「saQwaネットショッピング」「fun style shopping」から、クレジットカード情報などの個人情報が不正アクセスにより流出したと発表した。

　現時点で流出が判明した情報は、クレジットカード情報が約5万2000件、メールアドレス情報が約2万9000件。流出の可能性のある項目は、クレジットカード情報、ユーザーID、ログインパスワード、氏名、性別、生年月日、電話番号、住所、メールアドレスとしている。

　デジタルダイレクトによると、6月29日にカード会社から「カードが不正利用されている懸念がある」との問い合わせがあり、その時点での調査ではそのような事実は確認できなかったが、セキュリティ専門会社に相談を開始。その後、攻撃が確認されたことから、8月20日から通販サイトを休止し、セキュリティ専門会社にログ解析を依頼。セキュリティ専門会社から、個人情報が不正アクセスにより流出したことを確認した旨の報告書を8月31日に受け取ったという。

　デジタルダイレクトでは、経済産業省と日本通信販売協会に連絡するとともに、クレジットカード各社と協議し不正利用防止のためのモニタリング強化を要請。流出の影響を受ける可能性のある顧客にはメールと書面による連絡を開始するとともに、専用の電話問い合わせ窓口を設置。顧客に対しては、カード明細を確認して心当たりのない請求があった場合は、カード会社に連絡してほしいとしている。