通販サイトのECカレント・イーベスト・特価COMを運営するストリームは1月30日付で、クレジットカード情報を含む顧客情報が不正に閲覧された可能性があると発表した。不正に閲覧されたおそれのある顧客情報は最大で9万4359件に及ぶ。
不正閲覧が発覚した端緒は2013年11月の、クレジットカード会社からのカード不正使用の連絡。ストリームが調査会社を通じてアクセスログを調査したところ、不正アクセスの痕跡を発見し、不正閲覧の可能性が高いことがわかったという。
不正閲覧され流出した可能性があるのは、2013年9月28日から12月8日の期間に商品を購入した顧客の決済情報などで、顧客の氏名・メールアドレス・クレジットカード情報の3点。
同社では、外部のセキュリティ業者とともに12月18日までに不正閲覧の原因を除去し、システム上の対策を実施。今後についてはクレジットカードデータを保持しない決済手段の導入を進めるとともに、PCIDSS準拠の認定を3月5日に予定している。
また、顧客に対して告知を行い、クレジットカードの交換を希望する場合には費用の負担も行うとしている。
なお、同社が運営する上記3サイトは、2013年12月にGoogleがパイロット版としてスタートした、信頼できるオンラインショッピングサイトにGoogleの認定マークを表示する「認定ショッププログラム」となっており、Webサイトに認定ロゴが表示されている。
|
