プリンタス(株)は2日、同社が運営するプリンターインクカートリッジなどを販売する通販サイト「こまもの本舗」が外部からの第三者からの不正アクセスを受け、ユーザー6432人分の個人情報が流出した可能性があると発表した。
第三者機関による調査結果によると、流出した可能性がある個人情報は、「カード名義人名・カード番号、有効期限・セキュリティコード・メールアドレス」。注文の時期は2010年4月から10月の注文のうち5件、15年8月から12月の注文の6427件でだった。個人情報が流出した可能性があるユーザーには、封書で連絡済み。
個人情報流出の対象外となるのは、楽天市場店・Yahoo!ショッピング店・ポンパレモール店・DeNA店・Amazon店のみを利用中のユーザーと、クレジットカード決済を利用していないユーザー、封書が届いていないユーザー。
15年12月8日にクレジットカードの決済代行会社から同社にクレジットカード情報漏えいの疑いがあると連絡があり、同社は9日にショッピングサイトを停止し、第三者専門調査機関のPaymentCardForensics(PCF社)に相談した。16年1月8日にPCF社から報告を受け、同日中に経済産業省に報告し、八王子警察署に相談した。
同社は防止策として、クレジットカード情報を同社のサーバ内に伝送・保有・処理しない仕組みに改修することを検討している。
