(株)タミヤは21日、WEBサーバーに外部から不正アクセスがあり、オンラインサイトへの登録者など最大10万7368件の個人情報が流出した可能性があると発表した。
6日に(一社)JPCERTコーディネーションセンターから同社サーバーから情報の一部が漏洩していると通報があり、調査を開始。10日に各種WEBサービスを停止し、セキュリティ専門の第三者機関を交えて調査したところ、サーバーへの不正アクセスの痕跡が確認された。
流出の疑いがある個人情報は、氏名・住所・郵便番号・電話番号・メールアドレス・ログイン用パスワード。オンラインショップ以外では、同社施設の見学を予約した人、「TRFプロジェクトサポーター」に会員登録した人の個人情報も含まれる。また、クレジットカードや決済情報は決済代行業者が保有しており、流出はしていないとした。現在、情報漏洩が原因の被害報告は届いていないという。
同社は会員にお詫びと注意喚起メールを送信したほか、同じ内容の文章をHPに掲載している。サービスの再開は、第三者機関による安全確認ができてからの予定。急ぎの対応として、Yahoo!ショッピング店での利用を案内している。
