印刷通販事業のグラフィック- 顧客情報やクレジットカード情報が流出

印刷通販事業をおこなうグラフィックが、顧客情報やクレジットカード情報を流出する事故があったことを発表した。

同社の説明によると、海外からの不正アクセスにより、データベースに格納した顧客情報が流出したもの。
外部から、指摘を受けて調査をおこない対策を実施した上でサイトを再開していたが、その後再び不正アクセスがあり、クレジットカード情報などが流出したもの。

当初、流出した情報については、顧客の氏名や住所、電話番号、メールアドレス、ログインID、パスワードと説明していたが、、データベースの決済ログに顧客のカード情報が含まれていることが判明し、不正アクセスによってカード情報の一部が流出していたことがわかった。

カード情報の流出が確認された件数は395件で、カード番号、有効期限、セキュリティコードが含まれる。
対象となる顧客の特定は不可能とのことで、2010年7月21日から2016年7月23日までにカード決済を利用した19万2594人の顧客が、流出の対象となる可能性がある。

クレジットカード決済の開始当初は、同社のサーバを通さずカード情報を記録していなかったが、2010年7月21日より利便性向上のためにシステムを変更していたがデータベースの決済ログにカードの決済情報が記録されていたが、同社では その認識を持っていなかった。