ネットスーパーを展開するNEO BEATは8月4日、同社が運営するウェブサイトに、国内・海外を含む複数のサーバからの不正アクセスがあり、顧客のクレジットカード情報の一部が流出した可能性が高いと発表した。
情報が流出したとみられるのは、同社が運営を委託されているイズミヤ、ユニー、大近、フジ、琉球ジャスコ、不二商事などのサイトを利用している顧客のクレジットカード情報。
流出日時は、2010年7月24日17時16分から、7月26日2時36分にかけて。侵入経路は、日本国内および中国のIPアドレス計4アドレス。流出した情報(速報段階)は、クレジットカード情報(カード番号、名義、有効期限)1万2191件。
現在、情報セキュリティ専門会社であるラックと共同で、流出した情報の詳細を調査している。また、攻撃を受けたサーバに、セキュリティの高いシステムを導入するまで、運用を停止する。
今後の対応として、引き続き、被害状況の調査をするとともに、顧客対応窓口を整備し質問などを受け付ける。また、顧客に金銭的被害が発生しないよう、流出の可能性のあるクレジットカード番号について各クレジットカード会社と共有し対応する。