株式会社サンポークリエイトは6月4日、同社が運営するアクセサリーの通販サイト「アネモネ」にて、外部からの不正プログラムの混入により一部のクレジットカード情報を含む個人情報が流出した可能性が判明したと発表した。
これは2018年12月27日に、カード決済代行会社よりカード情報流出の可能性についての指摘を受け、すぐ同サイトを停止し社内調査を進めるとともに外部の専門調査会社P.C.F. FRONTEO株式会社に調査を依頼、2019年3月16日に同調査会社からの報告を受け、カード決済代行会社と協議の上で、カード情報を含む個人情報の流出の可能性が判明したというもの。
流出した可能性のある情報は下記の通り。
1.クレジットカード情報
2018年9月3日から12月27日の期間に同サイトでカード決済を利用し、決済画面で入力したカード情報(名義、番号、有効期限、セキュリティコード):最大2,606件
2.顧客データベース情報
同サイトに登録されている顧客の個人情報(氏名、住所、生年月日、性別、メールアドレス、電話番号):最大41,355件
同社では6月4日より、個人情報流出の可能性がある顧客にメールにて謝罪と注意喚起の案内するとともに、専用コールセンターを設置した。個人情報が流出した可能性がある顧客に対し、身に覚えのないカードの利用履歴がないか確認を呼びかけるとともに、不審なメールに対してメール及び添付ファイルの開封を控えるなど注意を呼びかけている。
また同社では、個人情報保護委員会への報告と所轄の警察署である広島県警中央警察署への報告を実施している。
同社では2018年12月27日付で同サイトを閉鎖しているが、決済代行会社が提供する決済方式の変更とシステムの脆弱性診断の定期的な実施、脆弱性対策として必要なプログラムの修正や適切な対処を実施するよう取り組み、セキュリティを強化した新たな通販サイトの構築に努めるとのこと。
これは2018年12月27日に、カード決済代行会社よりカード情報流出の可能性についての指摘を受け、すぐ同サイトを停止し社内調査を進めるとともに外部の専門調査会社P.C.F. FRONTEO株式会社に調査を依頼、2019年3月16日に同調査会社からの報告を受け、カード決済代行会社と協議の上で、カード情報を含む個人情報の流出の可能性が判明したというもの。
流出した可能性のある情報は下記の通り。
1.クレジットカード情報
2018年9月3日から12月27日の期間に同サイトでカード決済を利用し、決済画面で入力したカード情報(名義、番号、有効期限、セキュリティコード):最大2,606件
2.顧客データベース情報
同サイトに登録されている顧客の個人情報(氏名、住所、生年月日、性別、メールアドレス、電話番号):最大41,355件
同社では6月4日より、個人情報流出の可能性がある顧客にメールにて謝罪と注意喚起の案内するとともに、専用コールセンターを設置した。個人情報が流出した可能性がある顧客に対し、身に覚えのないカードの利用履歴がないか確認を呼びかけるとともに、不審なメールに対してメール及び添付ファイルの開封を控えるなど注意を呼びかけている。
また同社では、個人情報保護委員会への報告と所轄の警察署である広島県警中央警察署への報告を実施している。
同社では2018年12月27日付で同サイトを閉鎖しているが、決済代行会社が提供する決済方式の変更とシステムの脆弱性診断の定期的な実施、脆弱性対策として必要なプログラムの修正や適切な対処を実施するよう取り組み、セキュリティを強化した新たな通販サイトの構築に努めるとのこと。