情報セキュリティニュース

COLUMN

ホーム

札幌丸井三越、ショッピングサイトのシステム不具合で顧客情報が閲覧可能に

百貨店の札幌丸井三越(札幌市中央区)は1月7日、ショッピングサイト「丸井今井ウェブショップ」で、システム上の不具合により、顧客情報1件が漏えいしたと発表した。発表によると、2011年12月13日、顧客から「丸井今井ウェブショップに検索サイトよりアクセスした際、他の顧客の登録情報が表示された」との連絡を受け、誤表示の事実が判明した。調査の結果、2つの条件が重なった場合に、他の顧客情報が誤表示される可能性があることがわかった。1つは当該サイトにログインした顧客がショッピングを終了する際、ログアウトしないで画面を終了すること。もう1つは他の顧客がインターネットの検索サイトを経由して当該サイトにアクセスすることだ。顧客情報が閲覧された可能性がある期間は、2005年10月31日から2011年12月13日で、閲覧可能性がある情報内容は、氏名、住所、電話番号、メールアドレス、ログインID、任意入力の生年月日、性別。届け先(氏名・住所・電話番号)、注文履歴。クレジットカード番号等の信用情報は一切含まれていない。現在までのところ、顧客情報が不正に利用された事実は確認されていない。同社は、第三者に顧客情報を閲覧された可能性を否定できない会員に対し、個別に書面によるお詫びと報告をした。主務官庁へも届出を行った。当該サイトについては、セキュリティの確認とシステム変更を行っており、万全な体制を構築した段階でサービスを再開するとしている。
・顧客情報に関するお詫びとお知らせ[PDF](札幌丸井三越)
http://www.marui-imai.jp/file/20120107.pdf

一覧へ