ベクターに不正アクセス、カード情報含む最大26万件の個人情報が流出の可能性

 株式会社ベクターは22日、同社のサーバーに不正アクセスの痕跡があり、最大で26万1161件の個人情報が流出した可能性があると発表した。一部にはクレジットカードの情報が含まれており、ベクターでは調査結果やユーザーへの補償方針について都度報告するとしている。

 ベクターによると、3月21日午前2時30分ごろに同社の一部サーバーに異常が発生し、システム担当者が対応したところ、3月19日午後8時55分ごろから3月21日午前0時1分ごろにかけて、4回の不正アクセスと思われる痕跡があることを発見し、調査を開始。その結果、顧客情報を保持するサーバーに対しても不正アクセスしたと思われる痕跡があり、個人情報が外部に流出した可能性があることが判明したという。

 不正アクセスされた個人情報を保持するサーバーには、最大で26万1161件の個人情報が蓄積されており、一部にはクレジットカードの情報も含まれていた。最悪の場合、この全情報が流出した可能性がある。

 ベクターでは、判明している不正アクセス経路については3月21日午前5時10分ごろに経路を封鎖するとともに、他の考えうるアクセスルートについても、ログインパスワードの変更や不要なサーバー間のアクセス制限の実施などの対策を行なっており、個人情報を蓄積していたサーバーについてもシステムを改修し、当該サーバーに個人情報が蓄積されないよう変更した。また不正アクセスされたと思われるサーバーからは、すべての個人情報を削除した。

 ベクターでは、今回の事態を厳粛に受け止め、全社をあげてセキュリティ対策の強化、再発防止を図るとして、これまで実施した緊急の調査および対策に加え、引き続き調査、原因の究明、対策の実施を行い、解明された内容や追加の対策などについては都度報告していくと説明。また、ユーザーへの補償に関する方針などについても、決定次第報告するとしている。

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120322_520627.html