情報流出 アミューズ通販サイト「アスマート」

大手音楽・芸能プロダクション、アミューズ(東証1部:4301)の通信販売サイトの顧客情報が流出したと2009年8月8日に発表があった。
 流出被害の可能性は、2005年4月4日から2009年7月20日までにアミューズの通販サイト「アスマート」サイトを利用したユーザ14万8千680人の住所・氏名・電話・FAX番号・性別・生年月日・「アスマート」サイトへのログインパスワード、メールアドレス・クレジットカード情報だそうだ。
 7月28日にカード会社から流出の可能性があるむねの連絡があったが、「正確な情報を把握し、問い合わせの体制を整えるのに時間がかかったため」との理由で8月10日に公表された。
 同社のファンクラブサイトでは、別のシステムになっており流出の可能性はない。との事。

 流出の原因は、中国サーバからアミューズのWebサイトに攻撃(不正アクセス)があったと報告されています。

−−−−−−−−−−−−−−−−−−

以下、アミューズの謝罪コメント

「当社通販サイト「アスマート」顧客情報への不正アクセスに伴う個人情報流出についてのご報告とお詫び」

 このたび、当社の通販サイト「アスマート」 http://shop.amuse.co.jp/asmart/ (以下「本サイト」)の運営業務を委託しております株式会社テイパーズ(以下テイパーズ社 代表取締役 森高幸 埼玉県川口市差間2-6-35)のウェブサーバーに対して海外(中国)サーバーからの不正アクセスがあり、その内容を調査いたしましたところ、本サイトをご利用いただいておりますお客様の個人情報が一部流出したことを確認いたしました。

 お客様及び関係者の皆様に多大なるご迷惑、ご心配をおかけ致しまして深くお詫び申し上げます。当社では、今回の事態を厳粛に受け止め、お客様及び関係者の皆様の信頼回復に全社一丸となって、全力で取り組んでおります。

 現在、当社及びテイパーズ社では第三者のセキュリティ専門会社「株式会社ラック サイバーリスク研究所 サイバー119」(以下ラック社)に調査と不正アクセス対策の強化を依頼し、既に実施しております。
 現在までの調査の結果、流出が確認されたクレジットカードの不正利用によるお客様への金銭的被害は確認されておりません。
 流出が確認されたお客様については、ご迷惑をおかけしないように各クレジットカード会社と協調して対応するとともに、今後も引き続き、事実の解明と安全性の確保に努めてまいります。

<流出の経緯>
<7月28日>
・クレジットカード会社から、カード情報流出の可能性があるとの連絡及び、調査依頼
・第三者機関「株式会社ラック」へ調査を依頼
・運営業務委託会社 株式会社テイパーズに連絡と対策検討開始

<7月29日>
・社内リスクマネジメント委員会発足

<8月1日>
・ラック社の調査結果速報で、サーバーへの不正アクセスの痕跡を確認
・不正アクセスの痕跡のあったルートを遮断
・セキュリティチェックの実施

<8月2日>
・流出の可能性があるお客様の特定作業を開始

<8月3日>
・一部のクレジットカード情報への不正アクセスを確認

<8月4日>
・アスマートのクレジット決済機能を一時停止(8月10日現在も停止中)
・不正アクセスが確認されたカード番号を順次契約カード会社に連絡し、モニタリングを依頼

<8月8日>
・流出が確認されたクレジットカード情報(カード番号、有効期限)を34,097件、確認

<8月9日>
・流出が確認されたメールアドレス情報を116,911件、確認

<8月10日>
・お客様専用お問い合わせ窓口を設置
 電話 0120-356664 受付時間10:00−19:00(土日祝日含む)
・個人情報の流出が確認あるいはその可能性があるお客様へ郵便やEメールなどで順次連絡を開始

詳しくは、アスマート特設ページをごらん下さい。

カテゴリのトップへ
トップページへ
Copyright(c)クレジットカード生活