Internet Watch logo
記事検索
最新ニュース

マウスコンピューター、BTO PCの見積情報10万件が閲覧可能な状態に


 BTOパソコン通販のマウスコンピューターは6日、注文した商品の状況を確認するオーダーステータスシステムに不備があり、購入者が特定の操作を行なうことで、自分以外の見積情報を閲覧できる状態になっていたことを明らかにした。

 閲覧可能だった時期は、2003年6月20日から2007年3月5日までと3年半以上にわたり、最大10万6,775件分の見積情報が閲覧された可能性がある。見積情報には氏名、住所、電話番号、配送先が含まれていた。クレジットカード番号など決済に関する情報は、記載されていなかったという。同社によれば、顧客情報を抜き取られた事実はないとしている。

 今回の事態は、3月5日19時20分頃、マウスコンピューターのWebサイトでオーダーステータスシステムを利用した顧客から、「他人の見積情報にアクセスできる」と指摘されたことで判明した。その後、同日19時40分に同システムを閉鎖、セキュリティ対策を実施して同日21時10分に復旧したという。

 マウスコンピューターによれば、商品購入者が発注番号と電話番号を入力してオーダーステータスシステムにログインし、特定の操作を行なった場合に、他人の見積情報が閲覧できたとしている。特定の操作の詳細については、セキュリティ上の問題があるとして公表していないが、1クリックによって不特定多数の利用者が簡単に閲覧できるような状態ではなかったという。

 今回の事態の原因についてマウスコンピューターでは、「2005年11年、全社的なセキュリティ対策を実施したが、オーダーステータスシステムの変更作業を行なった際、同システム上に不備が発生したため」と説明。オーダーステータスシステムに不備が発生した時期については、現時点では確認できていないという。

 マウスコンピューターの説明によれば、オーダーステータスシステムを変更したのは2005年11月だが、見積情報が閲覧可能だった時期は2003年6月20日からとしている。そのため、同システムを変更する以前から見積情報が閲覧可能な状態だったことになる。

 この点について同社の親会社であるMCJは、「2005年11月のシステム変更でも、他人の見積情報が閲覧可能となるシステム不備を修正していたが、その後、同様の不備が再び発生してしまった」とコメントしている。


関連情報

URL
  ニュースリリース(PDF)
  http://www.mouse-jp.co.jp/company/news/2007/news_20070306_01.pdf


( 増田 覚 )
2007/03/06 19:56

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.