印刷通販グラフィックでカード情報395件が漏えい、セキュリティーコードも
印刷通販のグラフィックは9月6日、クレジットカード決済でサービスを利用した顧客情報395件が漏えいしたと発表した。
※グラフィックでは当初、「395件の情報が流出した事実は確認されておりますが、どのお客様の情報かの特定が不可能な為、2010年7月21日から2016年7月23日までにクレジットカード決済サービスを利用した全てのお客様の情報(192,594件)を流出の可能性のある情報とさせて頂きます」としていましたが、外部企業の調査により漏えいしたのは395件で確定し、これ以上の流出の可能性はないという連絡が編集部に寄せられたため、一部本文を修正、追記しました(9月7日午前11時15分)
対象範囲19万2594件のうち395件の流出を確認しているものの、どのユーザーの情報かといった特定は不可能という。
2010年7月21日~2016年7月23日の間にクレジットカードで決済した顧客のカード情報などが漏えいした。漏えいした情報は次の通り。
- クレジットカード番号
- セキュリティコード(3もしくは4桁の確認番号)
- 有効期限
- グラフィック会員ID
グラフィックは7月19日、顧客情報の入ったデータベースが中国籍のサーバから不正アクセスを受けことで、個人情報8985件が流出したと公表。その時点では、漏えいの対象にクレジットカード情報は含まれていないとしていた。
不正アクセス攻撃を受けた後、外部の専門会社が調査したところ、顧客データベースの決済ログにカード情報が含まれていたことが判明。その後、顧客データベースからカード情報をすべて削除し、プログラムを修正した。
なお、グラフィックは調査会社から報告を受けるまで、顧客データベース内でカード情報を記録する仕組みだったことは把握していなかったという。
グラフィックがカード決済を導入したのは2007年。運用開始当時はグラフィックのサーバを通らない仕組みで決済を提供していた。利便性向上の観点から2010年7月21日、システム改良を行い、現在の状態になったという。
グラフィックは経済産業省、認定個人情報保護団体、所轄警察署に報告。クレジットカード会社へも調査結果を報告した。
利用者へは、身に覚えのないカード利用の履歴がないか確認を行い、不明な取引があった場合は、カード会社に連絡するように呼びかけている。