アリコジャパンは9月11日、同社のクレジットカード情報を含む顧客情報が流出した件で、調査内容および結果の詳細を発表した。調査は「不正使用されたカード情報の特性分析」「流出したデータの特定」「流出経路の特定」の3つの分野について実施した。不正使用されたカードの分析結果では、流出したカード情報は合計18,184名分に特定された。また、流出したデータが2種類あったことも判明している。流出したデータは、2008年の2月末から3月中旬に作成されたと特定し、この時期以降のデータ流出はないとしている。 流出の漏えい源となったデータは2種類で、ともに2008年2月26日から4月10日までの期間、ホストコンピュータ内に実在していたカード情報ファイルと特定された。なお、漏えい源となったファイル、流出したファイルともに氏名、住所、電話番号など個人を特定できる情報は含まれていなかった。さらに流出経路では、漏えい源となったファイルあるいはファイルの一部をプログラムにより抽出し、自身のコンピュータに落とし込み、社外に持ち出したものと特定した。また外部の業務委託先の同社社内コンピュータからの不自然な複数回のアクセス履歴を特定、データを抽出した人物として複数名の社員に絞り込んでいるという。http://www.alico.co.jp/about/090911_detail.pdf
