MCJ子会社運営の通販サイト「フェイス」に不正アクセス

2010年9月28日10:30

MCJは9月27日、同社子会社のユニットコム運営の「フェイス(Faith)」のWebサーバが不正アクセスを受け、2008年6月26 日から今年8月17日までの間に、クレジットカードで買い物をしたユーザー(7万4,048 名分)のクレジットカード番号およびクレジットカード有効期限が流出したと発表した。また、「ツートップ」Web サイトにて、1999 年6月29 日から2008 年9月10日までの間に、会員登録をしたユーザー(18万74名分)の会員ユーザーIDおよびログインパスワードも流出した。

MCJの発表によると9月13日夜に、一部のクレジットカード会社から、当事会社のWeb サーバからクレジットカード情報が流出した可能性があるとの指摘と調査依頼を受けたという。その後、当事会社で調査した結果、9月7日から14日(13日深夜)にかけて、「フェイス」Web サーバに対する不正アクセスを受けていたことが判明し、顧客情報が流失した可能性があることを確認した。その後、第三者機関による調査を実施し、ログ解析を完了したという。

なお、同社では不正アクセスを防止するための措置はすでに完了していると発表しており、現在は「フェイス」のWeb サイトでのクレジットカード決済は停止している。また、「ツートップ」のWeb サイトにおいては、流出した可能性があるログインID・パスワードを使用して顧客を不正に閲覧した形跡は確認されていないが、現在、ログイン機能を停止しているという。

今後の対応としては9月28 日までに、「フェイス」Web サイトでのクレジットカード流出情報に該当するユーザーに対して個別に郵便物を発送する。また「ツートップ」Web サイトでのログインID・パスワード流出情報に該当するユーザーに対しては個別にメールを発信するという。

page toppagetop