ECプラットフォーム/個人情報漏えい相次ぐ/再発防止策で信頼回復努める

  • 定期購読する
  • 業界データ購入
  • デジタル版で読む
個人情報漏えいについて動画で報告するパイプドビッツの林哲也社長(写真左)と親会社のパイプドHDの佐谷宣昭社長

個人情報漏えいについて動画で報告するパイプドビッツの林哲也社長(写真左)と親会社のパイプドHDの佐谷宣昭社長

 ECサイト構築のためのプラットフォームから個人情報の漏えいが相次いで発覚した。クラウドシステム開発のパイプドビッツ(本社東京都、林哲也社長)は6月22日、アパレルECプラットフォーム「スパイラルEC」において個人情報1万946件を含む注文情報1万5581件が漏えいしたと発表。さらに、最大40社42サイトの約98万件の会員データの一部が第三者に閲覧された可能性もあるという。GMOメイクショップ(本社東京都、向畑憲良社長)は6月21日、14年に発生したECサイト構築プラットフォーム「Makeshop(メイクショップ)」の個人情報漏えい件数を修正。実際は62万5578件の会員情報が流出した可能性があると発表した。両社とも不正アクセスが原因で、クレジットカード情報の漏えいはないという。再発防止策を急ぎ、信頼回復に努める。


 4月18日、パイプドビッツが提供する「スパイラルEC」に不正アクセスがあった。
 子会社のウェアハートが「スパイラルEC」で構築した、講談社の女性向けファッション誌と連動したECサイト「NET ViVi Coordinate Collection(ネット・ビビ・コーディネート・コレクション)」の注文情報が流出した。
 15年8月22日から16年4月18日までの間に注文した顧客1万946人の氏名や住所、メールアドレス、電話番号、配送先の住所、電話番号などを含んだファイルがダウンロードされた。
 「スパイラルEC」ではクレジットカード情報を保有していないため、クレジットカード情報は流出していないという。
 「スパイラルEC」でECサイトを構築した43社53サイトの管理画面にアクセスするためのログインIDや、暗号化されたパスワード情報が第三者に閲覧された恐れもある。さらに、40社42サイトについては、約98万件の会員データの一部が第三者に閲覧された可能性を排除できないという。
 「これらの情報のデータが外部に流出した事実は確認されていない。不正アクセスした人はクレジットカード情報を探していたと推測されるため、手間をかけて会員データを抜き取った可能性は極めて低いと考えられる」(広報)と話す。


(続きは、「日本ネット経済新聞」7月7日号で)

記事は取材・執筆時の情報で、現在は異なる場合があります。

Page Topへ