株式会社ストリームは、同社が運営する「ECカレント」「イーベスト」「特価COM」を管理するWebサーバに対して、外部から不正アクセスの痕跡があり、個人情報が不正に閲覧された可能性があると発表した。

これまでの経緯は、2013年11月にクレジットカード会社から同社の購入履歴のある顧客のクレジットカードについて、同社以外の場所で不正使用されたという連絡があった。同社が調査会社を通じてアクセスログの調査を行ったところ不正アクセスの痕跡が見つかり、個人情報が不正に閲覧された可能性が高いことが判明した。

流出のある個人情報は、2013年9月28日～12月8日までの期間に商品を購入した顧客の決済に関わる情報で、最大94359件が侵入者に不正に閲覧できる状態にあったという。流出した可能性のある情報は、購入者氏名およびメールアドレス、クレジットカード情報など。なお、同社が各サイトで発表した告知文によると、3サイトの内、「特価COM」だけはクレジットカード情報の漏洩はないという。

同社は、発生した不正アクセスの原因となった事項については調査会社の脆弱性指摘事項を踏まえて、外部セキュリティ業者と契約しつつ、外部専門家と社内のシステム部門と協力して、2013年12月18日までに当該原因を除去し、さらなる不正アクセスおよび個人情報の漏洩を防止するシステム上の措置を対応済みとしている。

同社はすべての会員に対して、不正アクセスによる個人情報の漏洩が発生した場合や、クレジットカードの交換を希望する顧客に対して必要な費用を負担する旨の通知をする予定。さらにクレジットカード会社に対しては、漏洩した可能性のあるクレジットカード番号を通知して、クレジットカード会社と連携した対応を実施する。

なお、恒久的な対応として、2014年1月31日から、クレジットカードデータを保持しない決済方法に随時変更を実施するとともに、同社の社内およびWebサーバ周辺の再整備を行うため、PCIDSS準拠の認定を2014年3月5日に設定しており、概ね完了予定だという。

発表資料
URL：http://www.stream-jp.com/pdf/press201403.pdf
2014/02/03