ニュース

「ECカレント」などに不正アクセス、9万件以上の決済情報が流出の可能性

 株式会社ストリームは31日、運営する通販サイト「ECカレント」「イーベスト」「特価COM」で、2013年9月28日〜12月8日の間に各サイトで商品を購入したユーザーについて、カード番号など決済に関する情報が流出した可能性があると発表した。流出した可能性のある情報は最大で9万4359件。

「ECカレント」のサイト

 ストリームによると、2013年11月にクレジットカード会社から同社サイトに購入履歴のあるユーザーのクレジットカードが不正使用されたとの連絡を受け、調査を行ったところ、不正アクセスの痕跡があり、決済に関する情報が侵入者に閲覧できる状態にあったことが確認されたという。

 流出の可能性がある個人情報は、2013年9月28日〜12月8日の期間中に、「ECカレント」「イーベスト」「特価COM」で商品を購入したユーザーの決済情報。対象項目は、購入者氏名、メールアドレス、クレジットカード番号・有効期限。「特価COM」についてはカード番号と有効期限の漏えいはなく、いずれのサイトでもセキュリティコードの流出事実はないとしている。

 イーベストでは、不正アクセスの原因となった脆弱性については除去し、さらに不正アクセスと個人情報の漏えいを防止するシステム上の措置を行ったと説明。クレジットカード会社に対して漏えいした可能性のあるクレジットカード番号を通知し、セキュリティ強化対策を要請したという。また、恒久的な対応としては、クレジットカードデータを保存しない決済方法に随時変更するとしている。

 また、流出した情報に該当するユーザーには謝罪するとともに、パスワードの変更やスパムメールなどへの注意を呼び掛け、クレジットカードの明細書に利用の覚えのない請求があった場合には、カード発行会社に連絡してほしいとしている。

(三柳 英樹)