報道によれば、ユニットコムの親会社であるMCJは27日、「ユニットコムが運営している「フェイス」Webサーバ(以前に「ツートップ」も使用していたWebサーバ)において、不正アクセスにより、顧客情報が流出していた。」ことを公表した。
2010年9月13日夜に、一部のクレジットカード会社より、「クレジットカード情報が流出した可能性がある。」との指摘と調査依頼を受けたという。
その後、ユニットコムが調査した結果、2010年9月7日~14日(13日深夜)に、「フェイス」Webサーバに対する不正アクセスを受けていたことが判明し、顧客情報が流失した可能性があることが確認された。
かつて「フェイス」Webサイトでは、2008年6月26日~2010年8月17日の期間に、クレジットカードを利用した顧客74,048名分のクレジットカード番号およびクレジットカード有効期限が漏洩したことがあった。
今回のケースでは、「氏名・住所その他の個人情報は流出した情報に含まれていない。」とのことだが、果たして、信用できるのだろうか?
疑問が残る。
さらに「ツートップ」Webサイトでは、1999年6月29日~2008年9月10日の期間に、会員登録をした顧客18万74名分の会員ユーザーIDおよびログインパスワードが漏洩したことがあった。
その際も、「その他の個人情報、クレジットカード情報は流出した情報に含まれていない。」とのことだった。
が、これについても信用できない。
これらの過去に起きた不正侵入による情報流出事件と同様のことが起きているのである。
つまり、セキュリティの脆弱なサーバーが同じ手口の不正侵入により情報が盗み出されたのである。
お粗末としか言いようがない。
現在、「フェイス」Webサイトでのクレジットカード決済は停止中だ。
また、「ツートップ」Webサイトにおいては、ログイン機能を停止している。
流出した可能性があるログインID・パスワードを使用して不正閲覧された形跡は確認されていない。
が、本件の判明後、同社では「速やかに警察当局への届出と経済産業省への報告を行ない、また、クレジットカード会社から対応について指導・要請を受け、今回の開示を行った。今後は個別に郵便物やメールを発送し、お詫びと事情説明を行う予定。」としている。
なお現在ユニットコムが運営している「パソコン工房」Webサイトおよび現在の「TWOTOP」Webサイトにおいては、顧客情報の外部流出した形跡はないとのこと。
まったく、呆れる(--〆)
どの企業もセキュリティに対する認識が甘過ぎる(--〆)
顧客情報は何よりも大事だろうが