「Genesis-EC」のASPサービス- 複数サイトで顧客のカード情報が流出

ジェネシス・イーシーは、同社が提供するECサイトの構築運営サービスが不正アクセスを受け、同システムを利用した複数サイトにおいて、セキュリティコードを含むクレジットカード情報などが外部へ流出したことを発表した。
「Genesis-EC」とは、オンラインショップの構築や運営機能を提供しているASPサービス。

同社の説明によると、3月23日から5月18日にかけて同サービスを利用する18社の通信販売サイトにおいて、クレジットカード決済を利用した顧客のクレジットカード情報が外部へ流出したもの。
最大9458件のクレジットカード情報の、カード番号、有効期限、セキュリティコードなどが含まれている。また、一部クレジットカードにおいて、不正利用の被害が確認されている。

同社は、5月9日に同システムを導入しているサイトの運営者や決済代行会社から、情報流出の可能性について指摘を受け、5月18日に決裁を停止し、調査を行っていた。
また、今回の調査で、2009年3月以前に12サイトにおいて、カード決済を利用した顧客のクレジットカード情報4581件がクレジットカード決済を利用した顧客のカード情報や個人情報(クレジットカード番号、氏名、有効期限、セキュリティコード、電話番号など)が、同サーバ内へ不適切に保存されていたことも判明した。
これらのクレジットカード情報なども、外部に流出した可能性があると説明している。