BtoB卸の「NETSEA」に不正アクセス、最大13万件強の個人情報が漏えいした可能性あり

オークファンの子会社であるNETSEAは4月27日、B2B卸のプラットフォームサイト「NETSEA」が外部からの不正アクセス攻撃を受け、会員情報は最大13万1464件、カード情報は最大7386件が流出した可能性があることを明らかにした。

流出した可能性のある個人情報は次の通り。

対象顧客

• 2015年年4月1日～2016年4月15日までの間、会員情報を登録・変更した顧客
• 2016年1月1日～4月15日までの間、クレジットカードで登録した顧客

流出した可能性のある個人情報

• 氏名
• 住所
• 電話番号
• メールアドレス
• サイトのログイン会員ID、パスワード
• クレジットカード情報（カード番号、有効期限、カード名義、セキュリティコード）

決済代行会社から4月4日、「NETSEA」で決済したカード情報を用いて不正利用が行われた疑いがあるとの報告が入り、翌日に第三者調査機関「Payment Card Forensics株式会社」へ調査を依頼。

4月15日にサイトの脆弱性を確認し、サーバープログラムの更新パッチを適用。4月18日にクレジットカード決済機能を停止した。

クレジットカード決済は「所定の安全性を満たすのかを徹底確認し、カード会社合意の上のうえで再開する」（NETSEA）という。今後は親会社オークファンの情報システム部門と連携、グループ会社全体のサイトセキュリティの強化を図るとしている。

「NETSEA」はもともと、ディー・エヌ・エーが提供していた「DeNA BtoB market」。オークファンが2015年に「DeNA BtoB market」事業を買収。DeNAが会社分割によって新設したNETSEAの全株式を取得する形で譲り受けた。