iida通販で顧客情報漏洩、アクセス集中によるプログラムミス


 KDDIは、iidaの通販サイト「iidaショッピング」において、顧客情報が漏洩していたと発表した。iidaショッピングの注文受付は7月2日まで停止していたが、同日11時より受付が再開された。

 「iidaショッピング」は、ストラップやアダプター、端末ケースなど、iidaの周辺機器を取り扱う通販サイト。6月30日11時より、「INFOBAR A01」の関連商品の販売を開始したところ、11時30分に「注文内容確認画面」において、他のユーザー情報が閲覧できる状態にあるとユーザーから申告を受けた。サイトでは、12時44分より注文受付を停止し、調査の結果、7月1日に情報漏洩を確認した。

 第三者に閲覧できる状態にあったのは、「iidaショッピング」で関連商品を注文したユーザーの住所、氏名、電話番号、注文商品情報、支払い方法となる。クレジットカード番号や有効期限といった与信情報は漏洩していない。

 KDDIでは顧客情報漏洩の原因は、サイトへのアクセス集中でサーバー負荷が高まったことによる、システムのプログラムミスとしている。他のユーザーに情報が閲覧された可能性のあるユーザーは266人で、このうち、107人のユーザーが漏洩情報を確認できた可能性があるという。

 KDDIでは、266人全員に書面などを通じて状況を報告、謝罪するとしている。7月1日15時までに寄せられたユーザーからの問い合わせは6件。現在までに、漏洩した情報を悪用するといった被害は確認できていないという。

 

(津田 啓夢)

2011/7/4 13:28