ホットマンはこのほど、2014年4月29日~同年6月4日の不正アクセスによる顧客情報流出の詳細を発表した。
同社は6月2日に、業務委託会社から、「ホットマンオンラインショップ」Webサーバーに対する不正アクセス疑念情報を受けて、クレジットカード決済を停止して社内に対策本部を設置し、クレジットカード会社認定の第三者機関Payment Card Forensicsに調査を依頼した。その結果、2014年4月29日~6月4日まで、同Webサイトが不正アクセスを受け、顧客情報が流出していたことがわかったという。
6月4日にアクセス制限を設定するまでの間に流出した情報は最大件数延べ6万1977件で、対象ユーザーには郵便やメールで、順次連絡しているという。
今回流出した情報は、以下の3つとなっている。
- 2014年4月30日時点の「ホットマン会員登録情報」(延べ6万1008件)…氏名、住所、電話番号、生年月日、パスワード、メールアドレス
- 5月4日~6月2日にオンラインショップでクレジットカードを利用したユーザーの「クレジットカード情報(560件)」…カード名義人名、カード番号、カード有効期限、セキュリティコード、支払い方法
- 5月4日~6月3日にログインしたユーザーの「オンラインショップ・ログイン情報(409件)」…ログイン用メールアドレス、パスワード
ホットマンオンラインショップのパスワードは暗号化(ハッシュ)されているが、同社は安全のため、他サービスで同じパスワードを利用している場合は、新しいものに変更するように呼びかけている。
また同社は、クレジットカード情報流出の対象となるユーザーに関して、クレジットカード会社各社にモニタリングの依頼をしているが、名義人以外からの情報請求ができないため、詳しい利用内容についてはユーザー本人から直接問い合わせてほしいとしている。