09/07/28 03:45:17
[続報]アリコの顧客情報流出が拡大、テストデータ流出の可能性も
URLリンク(itpro.nikkeibp.co.jp)
顧客情報流出問題で揺れるアリコジャパンは2009年7月27日、東京都内で記者会見を開き被害状況を報告した。
クレジットカードの不正使用にかかわる照会件数は7月25日時点で2200件、情報流出の可能性は最大約13万件と
前回発表時(関連記事)に比べて2万件増加した。
情報流出件数が増加したのは、当初の対象を02年7月から08年5月までの期間に申し込みをした契約者として
いたが、02年7月以前に申し込んだ場合であってもその後クレジットカード決済に切り替えた契約者の情報が
流出した可能性があると確認したためである。不正使用はクレジットカード会社が事前に検知したため、契約者
への金銭的な被害は出ていないという。
同社の調査によると不正使用が行われた時期は7月初旬以降で主にインターネットショッピングで使用され、
一部の店舗は実際に商品を引き渡したという。顧客情報は米国にある基幹システムのサーバー上で保管。国内で
顧客情報を閲覧するためには、専用端末から専用線でアクセスする必要がある。顧客情報を閲覧できるのはシス
テム開発の関係者約40人という。
同社は外部の情報セキュリティ専門家と協力して、情報流出の原因や経路を調査している。08年5月ごろに、
クレジットカード決済のシステムを検証するために作成したテストデータの中にカード番号などの情報が含ま
れていたという。同社はテストデータが流出した可能性も視野に入れて慎重に調べている。
アリコジャパンの高橋和之代表は会見で、「お客様は関係者の皆様にご迷惑をおかけしましたことを心から
お詫び申し上げます」と陳謝。ホームページや書面などで顧客に注意を喚起し被害の未然防止を徹底するとし、
不正使用によって契約者に直接的な被害が出た場合には「金銭的なご負担がないようにする」と話した。
(中井 奨=日経コンピュータ) [2009/07/27]