ワコール、4757人分の顧客データ流出--外部からの不正アクセスが原因か

　ワコールは11月19日、同社のショッピングサイト「ワコールオンラインショップ」の4757人分の顧客データが流出していることを発表した。同社では、外部からの不正アクセスが原因と見ている。

　7月14日から11月9日の期間にワコールオンラインショップで商品を購入した顧客2万4322人のうち4757人の個人データが流出した。流出した4757人のうち1899人の個人データには、カード番号と有効期限のクレジットカード情報が含まれていた。クレジットカードの運営会社はJCB、DCカード、UCカード、VISAなど11社にわたるという。

　残る2858人の個人データには、クレジットカード情報は含まれていないとワコールでは発表している。また、流出した個人データは、注文番号と顧客番号、住所と電話番号であり、氏名と購買履歴は含まれていないとのことだ。

　11月7日にワコールオンラインショップを利用する顧客からネットでのクレジットカード不正利用に関する問い合わせがあり、ワコール内部で調査を開始。11月17日にクレジットカードの不正利用とワコールオンラインショップを利用した顧客に関連があると判断して、データ流出経路の特定作業を始めた。11月18日に、ワコールオンラインショップのサーバに不正アクセスの形跡があることを発見し、京都府警本部に対応を相談している。なお、クレジットカードが不正に使われたのはインターネット上のゲームサイトだという。

　ワコールオンラインショップは、NECネクサソリューションズがワコールから運用業務を委託されている。流出拡大を防ぐため、11月17日夜9時過ぎに同サイトを停止している。

　ワコールでは、すでにオンラインショップの登録者約20万人に、データ流出のお詫びと事実報告のメールを送信した。また、情報が流出した顧客には個別にお詫びするとともに流出したデータの内容を知らせる。また、クレジットカード会社とも連携する。このほか、フリーダイヤルで顧客からの問い合わせに対応するとしている。問い合わせ先は0120-114-056、0120-113-056。午前9時から午後9時まで受け付ける。

　不正アクセスの原因については明らかにしていないが、NECネクサソリューションズが8月にプログラムを変更した際に、不正アクセスに対する対策漏れが発生した疑いがあるという。今後はワコールとNECネクサソリューションズが共同で調査し、ワコールのホームページで逐次情報を公開するとしている。