ローソンは26日、同社が発行する会員カードの顧客情報が流出していたことを発表した。流出した情報は、氏名、住所、性別、生年月日、電話番号などで、現在のところ銀行口座番号などの信用情報の流出はないとのことだ。
流出が発覚したのは、6月上旬から中旬にかけて、会員3名からローソン以外に登録していない住所に不審なダイレクトメールが届いたとの問い合わせがあったため。同社がそのダイレクトメール業者に問い合わせた結果、2002年8月17日現在の約56万件の会員情報が社外に流出し、その一部の会員にダイレクトメールが送付されていたとわかった。ローソンではダイレクトメール業者が持つ会員情報を消去し、再度送付されないようにしたという。
現在ローソンは会員情報の管理・運用の委託先も含め、システムの状況、アクセスの可能性がある者、アクセス履歴など、事実関係の調査を進め、原因を調査中である。また、社外の専門家をアドバイザーに起用するなど、セキュリティ強化を強めるとしている。会員に対してはお詫び状と商品券を送付する予定。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」