ヤフーは、Yahoo!ショッピング加盟店でワインのネット販売を行っているカーブ・ド・ヴァン萬屋(運営会社名:合資会社萬屋商店)が、使用しているパソコンがウイルスに感染したことで、「ウィニー(Winny)」経由で受注情報が流出したと3月23日に発表した。
流出したファイルには、同店から商品を購入した顧客情報を含む受注情報があり、Yahoo!ショッピング経由で同店から商品を購入した顧客の受注情報も8223件含まれている。具体的には、同モールの04年3月22日から2005年9月16日までの注文に関する、(1)届け先(氏名、住所、電話番号)、(2)請求先(氏名、住所、電話番号)、(3)クレジットカード名義人氏名(クレジットカード利用の場合)、(4)生年月日(クレジットカード利用の場合)、(5)メールアドレス、(6)購入商品名ーーなどが含まれる。ただし、クレジットカードの番号や有効期限は含まれていない。
「Yahoo!ショッピング」では、23日に同店の新規受注を停止したうえで調査を行い、24日に事実関係の確認ができたため即日休店処分とした。再発防止に向け、同社からすべての加盟店に対して改めてウイルス対策とファイル共有ソフトに関する注意喚起を行い、個人情報保護についても再度指導を徹底して行う。
また、楽天市場でも「カーブドヴァン萬屋」の注文確認メール5件の流出を発表した。注文確認メールには、注文者氏名、フリガナ、住所、電話番号、emailアドレス、購入商品の情報を含む。ただ「R-Card Plus」などの導入によって店舗におけるクレジットカード情報が原則表示されないシステムとなっているため、クレジットカードに関する情報は一切含まれていないとした。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス