オークション・ショッピングサイトのビッダーズを手がけるディー・エヌ・エー(DeNA)は8月9日、楽天市場に出店しているAMC(運営はセンターロード)の取引情報が漏洩した事件について、漏洩した情報の中にビッダーズにおける取引に係る個人情報が含まれていたと発表した。
輸入雑貨販売のAMCは、楽天市場のほかにビッダーズへも2001年12月から出店している(関連記事)。楽天市場のAMCで取引した顧客の情報が流出した事件に関連して、楽天が8月6日に「楽天以外のサイトで購入手続きが行われたと思われる取引情報が少なくとも8545件含まれていた」と発表(関連記事)したことを受けて、DeNAはこの情報についての確認を急いでいた(関連情報)。
今回、DeNAは大手報道機関が保有するこのAMC店舗の取引に係る漏洩データを閲覧することが可能となり、それをビッダーズのデータと照合したところ、8456人分の個人情報の流出を確認した。楽天が発表した“楽天以外のサイトの件数”のほとんどがビッダーズで取引した顧客の個人情報だったわけだ。報道機関から「ビッダーズの取引分ではないか」として提供され、照合を行った取引データは商品数ベースで2万8984件あったが、その中には重複したデータが含まれており、また、1人のユーザーが複数購入しているケースも多く、そうした重複分を排除して人数ベースでカウントしたところ、8456人という照合結果になったという。なお、ビッダーズにおけるAMCでの累積購入者数(ユニークユーザー数)は2万3999人いる。
流出が確認された情報の内容は、氏名や住所、電話番号、メールアドレス、商品タイトルだった。クレジットカード情報など決済に関する情報の流出は確認されていない。
DeNAでは、これまでの経緯を以下のとおり説明している。一方、個人情報が流出した経路についてDeNAでは、「現在までのところ把握できていない」としている。しかし、「不正アクセス等により当社の情報システムからデータが引き出された痕跡がいまだ確認されていないことや、その他社内調査の結果、さらには大手報道機関を始めとする各方面から収集した情報に基づき状況を総合的に判断すると、DeNA社内から個人情報が流出した可能性は極めて低い」と見ている。
さらに、現状のDeNAの対応としては、まずAMCでの取引実績があるビッダーズのユーザーに対し、現時点で把握されている事実などをメールで報告し、再度注意を喚起する。そのうえでクレジットカード情報の流出は確認されていないが、引き続きカード会社には監視を依頼する。また、警視庁にも判明した事実を報告し、今後の対応について相談している。
DeNAではビッダーズに出店している有料の法人会員に対して、自社が取引をした相手のカード情報を含む個人情報を、特に期間制限など制約なく一括してダウンロード(CSV方式)できる仕組みを提供している。こうした有料法人会員は、現在約2000社あり、AMCもその内の1社だった。
今後は、情報システムを含むDeNA社内の個人情報管理体制を始め、決済のためにビッダーズユーザーの個人情報を利用する各店舗に対しても、個人情報管理体制の全般的な強化を図る方針だが、その具体策については後日発表する。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」