(株)日本文化センターは19日、同社が運営する「日本文化センター公式通販サイト」のWEBサーバーに外部から不正アクセスがあり、カード情報を含めた個人情報189件が流出した可能性があると発表した。
個人情報流出の対象は4月19日から5月12日に、同サイトでクレジットカード決済をした人。クレジットカード以外の決済手段を選んだ利用者は対象外となる。
流出の可能性がある個人情報の種類は、氏名・住所・クレジットカード番号・クレジットカード有効期限・セキュリティコード。
個人情報漏洩の原因は、WEBアプリケーションの脆弱性を利用した不正アクセスで、新規の申し込みをした際に登録されたクレジット会員データが抜き取られた可能性がある、としている。
同社は5月12日にクレジットカード決済代行会社から不正アクセスの可能性についての連絡を受け、社内調査を開始。また、被害拡大を防止するため、同サイトのクレジットカード決済を停止した。6月1日には今回の内容を(公社)日本通信販売協会を通じて経済産業省に報告。6月12日に外部調査の最終報告があり、クレジットカード会社に調査結果を報告した。
同社はシステムの脆弱性や管理体制について、実施可能な施策を行い、セキュリティを強化する。
