フェイスおよびツートップの顧客情報が不正アクセスにより流出の可能性（ユニットコム）

株式会社ユニットコムは9月27日、同社が運営する通販サイトのWebサーバに対して海外からの不正アクセスがあり、顧客情報の一部が流出したことが確認されたと発表した。流出が判明したのは「フェイスインターネットショップ」およに「ツートップインターネットショップ」

インシデント・事故インシデント・情報漏えい

2010.9.29 Wed 8:00

株式会社ユニットコムは9月27日、同社が運営する通販サイトのWebサーバに対して海外からの不正アクセスがあり、顧客情報の一部が流出したことが確認されたと発表した。流出が判明したのは「フェイスインターネットショップ」およに「ツートップインターネットショップ」を利用した顧客の個人情報の一部。同社では9月初旬より双方の会員情報データベースの統合を進めており、データベースをフェイスインターネットショップのWebサーバに移管していた。

顧客情報の流出は、9月13日にクレジットカード会社からカード情報が漏えいしている可能性があるとして、調査依頼があったことが端緒。9月15日には社内調査の結果、不正アクセスの内容として顧客情報が閲覧された痕跡を確認し、9月16日に第三者機関に調査を依頼した。その結果、海外からフェイスインターネットショップサーバに対するデータベースへの30万回以上の不正アクセス攻撃が確認され、2008年6月26日から2010年8月17日までの期間にフェイスインターネットショップでカード決済を行った顧客最大74,048件のクレジットカード番号・クレジットカード有効期限、および1999年6月29日から2008年9月10日までの期間にツートップインターネットショップで会員登録を行った顧客最大180,074件の会員ユーザIDおよびログインパスワードが流出した可能性があるという。

http://www.unitcom.co.jp/info_0927/

《ScanNetSecurity》