2005年07月27日(水) 19時18分

楽天加盟店「AMC」からの個人情報流出　人的ミスの可能性！？（Scan）

　7月25日、インターネットショッピングモール楽天に出店している株式会社センターロード（AMC）からクレジットカード情報を含む個人情報が流出した（Scan Daily EXpress 2005/07/25）。123件の情報が流出したと発表されている。

　楽天市場の店舗から123件の個人情報が流出
　 https://www.netsecurity.ne.jp/1_3710.html
　楽天市場の店舗での取引に係る個人情報の流出について
　 http://www.rakuten.co.jp/com/faq/information/20050723.html

　今回の個人情報漏洩では、AMC自身からのルートだけでなく、は楽天が加盟店に提供する店舗管理システムを利用していたため、楽天の店舗管理システムからの漏洩した可能性もある。
　漏洩の原因は不明であるが、楽天は早い時期にWEBアプリケーションセキュリティにも注目し、防御システムを導入などセキュリティには配慮を払ってきていた（WEBアプリケーションセキュリティは最近カカクコムなどの攻撃に利用されて注目されている）。こうしたことから推定すると、楽天のシステムにセキュリティ上の問題があった可能性は低いと考えられる。
　残る可能性の中で高いのは、店舗管理システム以降の人的作業、操作の部分ではないかと思われる。





最新のセキュリティ情報メールマガジンの申込みはこちらから
https://www.netsecurity.ne.jp/mail/ssw_f.php

http://headlines.yahoo.co.jp/hl?a=20050727-00000006-vgb-sci