ヤフー(株)は24日、インターネットショッピングモール“Yahoo!ショッピング”で(資)萬屋商店が運営しているワインのネットショップ“カーブ・ド・ヴァン萬屋”において、商品を購入した顧客情報を含む受注情報が流出したことが分かったと発表した。これは、萬屋商店で使用しているパソコンにインストールされていたファイル共有ソフト『Winny』を通して受注情報がネットワークに流出したもの。流出したファイルは1万268件で、“Yahoo!ショッピング”のぶんはそのうち8223件。
受注情報に含まれるのは、2004年3月22日から2005年9月16日までの注文のぶんで、届け先(氏名/住所/電話番号)、請求先(氏名/住所/電話番号)、クレジットカード名義人氏名(クレジットカード利用の場合)、生年月日(クレジットカード利用の場合)、メールアドレス、購入商品名などが含まれるという。ただしクレジットカードの番号や有効期限は含まれないとしている。
ヤフーでは、23日に同店の新規受注を停止したうえで調査を行ない、24日に事実関係の確認ができたために休店処分としたという。一方、萬屋商店では、同社の経営者の身内(非社員)が個人的な目的で社用のパソコンにWinnyをインストールし、利用していたため、と説明している。
