サザンオールスターズや福山雅治などが所属する芸能事務所のアミューズは8月10日、同社が運営する通販サイト「アスマート」からクレジットカード情報などの顧客情報が流出したと発表した。不正アクセスを受けたためという。なお、クレジットカードの不正利用による顧客の金銭的被害は10日時点で確認していないとしている。
アミューズによると、アスマートの運営業務を受託したテイパーズのウェブサーバに対して、中国にあるサーバから7月20日に不正アクセスがあったという。データベースに保存されていた個人情報がこのときに盗まれた模様だ。
情報が流出した可能性がある対象者は、アスマートで2005年4月4日から2009年7月20日に商品を購入した人。なお、アスマートはもともと「アミューズオンラインショップ」という名称で運営しており、2005年4月22日には「アンブラ」に名称変更していた。
流出した情報は住所、氏名、電話番号、FAX番号、性別、生年月日、アスマートへのログインパスワード、メールアドレス、クレジットカード情報。アミューズでは、10日時点でメールアドレス情報11万6911件の流出を確認しており、うちクレジットカード情報を含むものは3万4097件にのぼる。
7月28日にクレジットカード会社からカード情報流出の可能性を指摘されたことから発覚した。アミューズは同日、セキュリティ会社のラックに調査を依頼するとともに、テイパーズにも連絡した。8月1日には不正アクセスの痕跡を確認したため、そのルートを遮断するとともにセキュリティチェックを実施。8月2日に顧客情報が流出した可能性がある顧客の特定作業を開始した。その後、8月3日にはクレジットカード情報への不正アクセスを確認したため、8月4日付けでアスマートのクレジット決済機能を停止するとともに、不正アクセスが確認されたカード番号を順次契約カード会社に連絡し、モニタリングを依頼したという。
アミューズは10日付けで顧客専用の問い合わせ窓口を設置。電話番号は0120-356-664で土日祝日を含む午前10時から午後7時まで対応する。流出が確認されている人やその可能性がある人に対しては、10日から個別に連絡する。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」