「Faith」通販サイトに不正アクセス、カード情報7万4048人分流出

　株式会社MCJおよび同社子会社の株式会社ユニットコムは27日、ユニットコムが運営するBTOパソコン／パソコンパーツショップ「Faith（フェイス）」および「TWOTOP（ツートップ）」の通販サイトのウェブサーバーに海外から不正アクセスがあり、顧客情報が流出したと発表した。

　流出したのは、「フェイスインターネットショップ」で2008年6月26日から2010年8月17日までの間にクレジットカードで買い物をした顧客7万4048人のクレジットカード番号および有効期限。氏名、住所などは流出した情報に含まれていないという。

　さらに、「ツートップインターネットショップ」についても、1999年6月29日から2008年9月10日までの間に会員登録した顧客18万74人の会員IDおよびログインパスワードが流出した。会員データベース統合のために、ツートップインターネットショップの顧客情報を、フェイスインターネットショップのウェブサーバーに移管していたのだという。その他の個人情報やクレジットカード情報は含まれていないとしている。

　なお、同じくユニットコムが運営する「パソコン工房」のサイトに登録されている顧客情報については、外部に流出した形跡がないことを確認しているという。

　9月13日夜にクレジットカード会社からの指摘により調査したところ、9月7日以降不正アクセスを受けていたこと、顧客情報が流出した可能性があることを15日に確認。同日中にフェイスインターネットショップのカード決済機能と、ツートップインターネットショップのログイン機能を停止した。