玩具や家庭用ゲーム機などの卸売を行っているハピネットは6月3日、同社が運営するオンラインショップ「ハピネット・オンライン」が不正アクセスを受けたことを発表。クレジットカード番号を含む顧客情報が不正に閲覧された可能性があることを公表した。
同社によると、5月31日に大量のログインエラーが発生していることから調査を開始し、ユーザーになりすました不正アクセスの痕跡があることを発見。同日22時38分にサイトの停止およびアクセスの遮断を行った。
不正アクセスのあった期間は2013年4月24日からで、不正に閲覧された可能性のある顧客情報は「氏名」、「住所」、「電話番号」、「生年月日」、「性別」、「メールアドレス」、「クレジットカード番号と有効期限」。なおユーザーIDとパスワードは漏えいしてないという。
不正に閲覧された可能性のある顧客人数は最大で9609人、そのうち不正に閲覧された可能性のあるクレジットカード情報の件数は最大で3909人としている。
不正に閲覧された可能性のあるユーザーには、ハピネット側にてパスワードの初期化を実施し、メールにて個別にお詫びをするとともに、パスワードの再設定を依頼。また、すべてのユーザーに対してパスワード変更を行うように呼びかけている。また、原因の徹底究明と再発防止策に取り組むとともに、ユーザーの金銭的被害が発生しないよう各クレジットカード会社と連携を図りながら対処するとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」