不正プログラム混入で顧客情報4万1,355件流出|株式会社サンポークリエイト



画像:不正プログラム混入による個人情報流出に関するお詫びとご報告/株式会社サンポークリエイトより

株式会社サンポークリエイトは2019年6月4日、同社が運営している女性向けファッションアイテムの販売サイト「アネモネ」から、クレジットカード情報含む個人情報が流出した可能性があると発表しました。

同社によると、流出の原因は外部から混入したと思われる不正プログラム。決済代行会社の指摘により発覚し、被害規模は最大で、個人情報4万1,355件・クレジットカード情報2,606件にのぼると説明しています。

サイトの停止を決定

サンポークリエイトによると、同社が決済代行会社より指摘を受けたのは2018年12月27日のこと。同社は指摘を受けた直後に反応し、同日中にサイトの閉鎖を決定し、外部調査機関を交えた調査を進めています。

調査はインシデントから、約3か月後の2019年3月16日に完了しました。調査報告を受領した同社は、決済代行会社と協議を進めたうえで、今回の発表に至ったと説明しています。

カード情報など顧客データ流出か

サンポークリエイト社は、今回のインシデントに関して、同社が保有する顧客データベースの登録故人情報4万1,355件と、クレジットカード情報2,606件に流出の可能性が生じたと明かしています。

カード情報については、2018年9月3日~2018年12月27日の期間中に、カード決済を利用したユーザーのものが対象。詳細は下記の通りです。

対象となるユーザー 対象期間 対象件数 対象の情報内訳
対象期間中にアネモネでクレジットカード決済したユーザー 2018年9月3日~2018年12月27日 最大2,606件 カード番号・カード有効期限・セキュリティコード・カード名義人
顧客データベース情報 不明 最大4万1,355件 氏名・住所・生年月日・性別・メールアドレス・電話番号

参照不正プログラム混入による個人情報流出に関するお詫びとご報告/株式会社サンポークリエイト