logo

AMCの情報漏洩事件、楽天に続きビッダーズでも8456人分--カード情報は含まれず

別井貴志(編集部)2005年08月09日 23時55分
  • このエントリーをはてなブックマークに追加

 オークション・ショッピングサイトのビッダーズを手がけるディー・エヌ・エー(DeNA)は8月9日、楽天市場に出店しているAMC(運営はセンターロード)の取引情報が漏洩した事件について、漏洩した情報の中にビッダーズにおける取引に係る個人情報が含まれていたと発表した。

 輸入雑貨販売のAMCは、楽天市場のほかにビッダーズへも2001年12月から出店している(関連記事)。楽天市場のAMCで取引した顧客の情報が流出した事件に関連して、楽天が8月6日に「楽天以外のサイトで購入手続きが行われたと思われる取引情報が少なくとも8545件含まれていた」と発表(関連記事)したことを受けて、DeNAはこの情報についての確認を急いでいた(関連情報)。

 今回、DeNAは大手報道機関が保有するこのAMC店舗の取引に係る漏洩データを閲覧することが可能となり、それをビッダーズのデータと照合したところ、8456人分の個人情報の流出を確認した。楽天が発表した“楽天以外のサイトの件数”のほとんどがビッダーズで取引した顧客の個人情報だったわけだ。報道機関から「ビッダーズの取引分ではないか」として提供され、照合を行った取引データは商品数ベースで2万8984件あったが、その中には重複したデータが含まれており、また、1人のユーザーが複数購入しているケースも多く、そうした重複分を排除して人数ベースでカウントしたところ、8456人という照合結果になったという。なお、ビッダーズにおけるAMCでの累積購入者数(ユニークユーザー数)は2万3999人いる。

 流出が確認された情報の内容は、氏名や住所、電話番号、メールアドレス、商品タイトルだった。クレジットカード情報など決済に関する情報の流出は確認されていない。

 DeNAでは、これまでの経緯を以下のとおり説明している。
  • 2005年7月23日(土)
    楽天より同社の運営する「楽天市場」に出店している輸入雑貨販売会社のセンターロード(店舗名はAMC)の取引に係る個人情報の流出があったと発表された。同店舗はDeNAが運営する「ビッダーズ」にも出店していたので、この発表を受けて楽天とセンターロード、報道機関等からの情報収集に努めたが、その時点で入手できた情報ではビッダーズの同店舗における取引に係る個人情報が流出した事実は確認できなかった。並行して社内調査も実施したが、情報システムへの不正アクセス等、DeNA内から情報が流出した事実は確認できなかった。
  • 2005年7月25日(月)
    情報流出の経路が不明なため、万一の場合に備えてDeNAはビッダーズにおけるAMC店舗からの出品をすべて取り下げ、新たに取引ができないようにした。
  • 2005年8月7日(日)
    AMC店舗での取引に関して流出した個人情報の中に「楽天の顧客情報以外の個人データとみられる情報も含まれている」との報道を受けて、DeNAは8月7日に楽天とセンターロード報道機関等に再度情報の提供を求めるとともに、ビッダーズで同店舗を利用したことがあるユーザーに対し、クレジットカードの不正請求等に関して注意を喚起するメールを配信した。
  • 2005年8月8日(月)
    クレジットカード会社に対して、ビッダーズのAMC店舗で使用履歴のあるクレジットカードについて、使用状況の監視を依頼した。また、情報周知を図るため、その時点までに把握された事実などをウェブサイトで説明した。
  • 2005年8月9日(火)
    大手報道機関が保有する同店舗の取引データを閲覧することが可能となり、ビッダーズの取引データと照合した結果、ビッダーズ内の同店舗における取引に係る個人情報が含まれていることを確認した。

 一方、個人情報が流出した経路についてDeNAでは、「現在までのところ把握できていない」としている。しかし、「不正アクセス等により当社の情報システムからデータが引き出された痕跡がいまだ確認されていないことや、その他社内調査の結果、さらには大手報道機関を始めとする各方面から収集した情報に基づき状況を総合的に判断すると、DeNA社内から個人情報が流出した可能性は極めて低い」と見ている。

 さらに、現状のDeNAの対応としては、まずAMCでの取引実績があるビッダーズのユーザーに対し、現時点で把握されている事実などをメールで報告し、再度注意を喚起する。そのうえでクレジットカード情報の流出は確認されていないが、引き続きカード会社には監視を依頼する。また、警視庁にも判明した事実を報告し、今後の対応について相談している。

 DeNAではビッダーズに出店している有料の法人会員に対して、自社が取引をした相手のカード情報を含む個人情報を、特に期間制限など制約なく一括してダウンロード(CSV方式)できる仕組みを提供している。こうした有料法人会員は、現在約2000社あり、AMCもその内の1社だった。

 今後は、情報システムを含むDeNA社内の個人情報管理体制を始め、決済のためにビッダーズユーザーの個人情報を利用する各店舗に対しても、個人情報管理体制の全般的な強化を図る方針だが、その具体策については後日発表する。

-PR-企画特集