ワコールにも「不正アクセス」・・・。
2005年11月21日
12:00
|
個人情報保護
みなさん、こんにちは、佐野です。
ワコールのオンライン・ショッピングサイトが外部からの不正アクセスにより、顧客情報が流出しました。サイトは17日に閉鎖されました・・・。
ワコールのオンライン・ショッピングサイトが外部からの不正アクセスにより、顧客情報が流出しました。サイトは17日に閉鎖されました・・・。
流出したのは約4,700人分、うち1,900人分にクレジットカード情報が含まれる。
今年7月14日−11月9日に同社のサイトで商品を購入した約24,000人の2割弱の顧客データ。
流出項目は住所、電話番号、お客様番号に加え、クレジットカード情報(カード番号と有効期限)も。
氏名や購買履歴は流出していない。
今月7日に顧客より「自分のクレジットカード番号が不正に使われた可能性がある」との問合せがあった。
業務委託先である、NECネクサソリューションズ株式会社が管理する同社のサイトのサーバに、10月から11月上旬にかけて外部から不正アクセスがあったことを確認、17日から同サイトを閉鎖した。
今回の犯人の行為も、完全に「不正アクセス禁止法」違反である。
私はそんなに時間がかかることなく、この犯人は捕まるだろうと予想している。
事故は大変遺憾であるが、流出事故確認後の同社の速やかな「事故対応」は評価されるべきであろうと思う。
ここまできちんとした事故対応を行っている会社はそんなにない。
万一、流出・漏えい事故が起きた場合の、貴社の対応はきちんと決まっていますか?
どの会社も事故が起きた場合の「対応手順」を、今回を機に再度見直しておきたいものである。
同社のショッピングサイトのサーバ運営を行っていたNECネクサソリューションズ社からの媒体社向け発表内容を以下、引用させていただきます。
http://www.nec-nexs.com/news/press2005/1119.html
(以下、内容引用)
【対象となるお客様の人数】
ワコールオンラインショップ(インターネットによるショッピングサイト)で、2005年7月14日〜11月9日の間に商品をお買い上げ頂いたお客様 24,322名のうち、以下の人数。
・ 不正アクセスによりデータが流出したお客様の人数 :4,757名
・ 4,757名のうち、クレジットカード情報(カード番号、有効期限)が含まれている人数 :1,899名
・ 4,757名のうち、クレジットカード情報(カード番号、有効期限)が含まれていない人数 :2,858名
【流出したデータと内容】
・ 注文番号
・ クレジットカード番号、有効期限
・ お客様番号
・ 住所、電話番号
※流出したデータの内容は、お客様により異なります。
※氏名、購買履歴については流出していません。
【データ流出発覚の経緯】
11月7日、ワコールオンラインショップご利用のお客様から、インターネット上でのクレジットカード不正使用についてお問い合わせがあり、調査を開始しました。
(11月18日現在、お問い合わせは10件)
11月17日、これらのクレジットカードの不正使用とワコールオンラインショップのお客様に関連があると判断し、データ流出経路の特定作業を実施しました。
11月18日、サーバーに外部からの不正アクセスの形跡を発見しました。
【現在の対応状況】
(1) 対策本部を設置しました。
(2) 流出拡大を防ぐため、11月17日 21:00過ぎから、ワコールオンラインショップを停止しました。
(3) 11月18日 夕刻、警察に対応を相談しました。
(4) 流出したデータの範囲は特定できています。
【今後の対応】
(1) 対象のお客様に個別にお詫び申し上げるとともに、流出したデータ内容をお知らせし、クレジットカード会社と連携をとりながら対応していきます。
(2) お客様からのお問い合わせにはワコール カスタマーセンターのフリーダイヤルにて対応致します。
<フリーダイヤル : 0120-114-056、0120-113-056 / 受付時間 : 9:00〜21:00
対応期間については、ワコールのホームページ等でお知らせする予定です。>
【再発防止に向けて】
不正アクセスの原因については現在も株式会社ワコールおよびNECネクサソリューションズ株式会社が協力して調査中であり、株式会社ワコールのホームページ上で逐次情報を公開していきます。
ここにある対応の仕方は参考になると思います。
その他、ワコール社のウェブサイトにも以下、詳細情報がありますので、参照ください。
ワコールオンラインショップ 顧客データの流出について
お客様情報の流出に関するお詫びとご説明(11月19日付同社発表)
http://www.wacoal.co.jp/owabi0511/
流出内容と経緯
http://www.wacoal.co.jp/owabi0511/sochi.html
調査と対応状況
http://www.wacoal.co.jp/owabi0511/cyousa.html
よくいただくご質問
http://www.wacoal.co.jp/owabi0511/qa.html
お問い合わせ窓口
http://www.wacoal.co.jp/owabi0511/madoguchi.html
この犯罪についても引き続き、追いかけて行きますので、逐次、本ブログで情報提供してゆきます。
今年7月14日−11月9日に同社のサイトで商品を購入した約24,000人の2割弱の顧客データ。
流出項目は住所、電話番号、お客様番号に加え、クレジットカード情報(カード番号と有効期限)も。
氏名や購買履歴は流出していない。
今月7日に顧客より「自分のクレジットカード番号が不正に使われた可能性がある」との問合せがあった。
業務委託先である、NECネクサソリューションズ株式会社が管理する同社のサイトのサーバに、10月から11月上旬にかけて外部から不正アクセスがあったことを確認、17日から同サイトを閉鎖した。
今回の犯人の行為も、完全に「不正アクセス禁止法」違反である。
私はそんなに時間がかかることなく、この犯人は捕まるだろうと予想している。
事故は大変遺憾であるが、流出事故確認後の同社の速やかな「事故対応」は評価されるべきであろうと思う。
ここまできちんとした事故対応を行っている会社はそんなにない。
万一、流出・漏えい事故が起きた場合の、貴社の対応はきちんと決まっていますか?
どの会社も事故が起きた場合の「対応手順」を、今回を機に再度見直しておきたいものである。
同社のショッピングサイトのサーバ運営を行っていたNECネクサソリューションズ社からの媒体社向け発表内容を以下、引用させていただきます。
http://www.nec-nexs.com/news/press2005/1119.html
(以下、内容引用)
【対象となるお客様の人数】
ワコールオンラインショップ(インターネットによるショッピングサイト)で、2005年7月14日〜11月9日の間に商品をお買い上げ頂いたお客様 24,322名のうち、以下の人数。
・ 不正アクセスによりデータが流出したお客様の人数 :4,757名
・ 4,757名のうち、クレジットカード情報(カード番号、有効期限)が含まれている人数 :1,899名
・ 4,757名のうち、クレジットカード情報(カード番号、有効期限)が含まれていない人数 :2,858名
【流出したデータと内容】
・ 注文番号
・ クレジットカード番号、有効期限
・ お客様番号
・ 住所、電話番号
※流出したデータの内容は、お客様により異なります。
※氏名、購買履歴については流出していません。
【データ流出発覚の経緯】
11月7日、ワコールオンラインショップご利用のお客様から、インターネット上でのクレジットカード不正使用についてお問い合わせがあり、調査を開始しました。
(11月18日現在、お問い合わせは10件)
11月17日、これらのクレジットカードの不正使用とワコールオンラインショップのお客様に関連があると判断し、データ流出経路の特定作業を実施しました。
11月18日、サーバーに外部からの不正アクセスの形跡を発見しました。
【現在の対応状況】
(1) 対策本部を設置しました。
(2) 流出拡大を防ぐため、11月17日 21:00過ぎから、ワコールオンラインショップを停止しました。
(3) 11月18日 夕刻、警察に対応を相談しました。
(4) 流出したデータの範囲は特定できています。
【今後の対応】
(1) 対象のお客様に個別にお詫び申し上げるとともに、流出したデータ内容をお知らせし、クレジットカード会社と連携をとりながら対応していきます。
(2) お客様からのお問い合わせにはワコール カスタマーセンターのフリーダイヤルにて対応致します。
<フリーダイヤル : 0120-114-056、0120-113-056 / 受付時間 : 9:00〜21:00
対応期間については、ワコールのホームページ等でお知らせする予定です。>
【再発防止に向けて】
不正アクセスの原因については現在も株式会社ワコールおよびNECネクサソリューションズ株式会社が協力して調査中であり、株式会社ワコールのホームページ上で逐次情報を公開していきます。
ここにある対応の仕方は参考になると思います。
その他、ワコール社のウェブサイトにも以下、詳細情報がありますので、参照ください。
ワコールオンラインショップ 顧客データの流出について
お客様情報の流出に関するお詫びとご説明(11月19日付同社発表)
http://www.wacoal.co.jp/owabi0511/
流出内容と経緯
http://www.wacoal.co.jp/owabi0511/sochi.html
調査と対応状況
http://www.wacoal.co.jp/owabi0511/cyousa.html
よくいただくご質問
http://www.wacoal.co.jp/owabi0511/qa.html
お問い合わせ窓口
http://www.wacoal.co.jp/owabi0511/madoguchi.html
この犯罪についても引き続き、追いかけて行きますので、逐次、本ブログで情報提供してゆきます。
SQLインジェクションの対策漏れが原因のようですね。
(よくいただくご質問の中から)