日本大型電商公司千趣會15日曝出子公司Belle Neige Direct運營的禮品電商網站(Gift EC Site)遭受了非法訪問,包括會員的個人信息、信用卡信息以及禮品贈送對象的個人信息在內,預計可能有13萬件以上被泄露。
雨果網從日媒“Impress Watch”近日的報道中了解到,信息可能遭泄露的電商網站包括“baby-para happy gift”“Pre-mo gift”“TOMATOMA gift”以及“baby-para gift”4個禮品網站,被泄露的主要是2012年9月20日-2015年8月26日期間的登錄和下單信息。
具體來說,4個網站的會員信息為21994條,除了姓名、住址、聯系電話、郵箱地址、密碼等信息之外,其中還有13713條是關于信用卡的信息。不過,可能被泄露的信用卡卡號目前尚未出現被不正當使用的情況。此外,禮品贈送對象的信息有11萬564件,包括姓名、住址和聯系電話。因此,扣除會員和贈送對象重復部分的信息,被泄露的總數多達13萬1096件。
而現在仍在運作的舊網站,由于已經停止類似的服務,并交由其他服務器管理運營,因此并沒有受到影響。
據了解,外包Belle Neige Direct公司網站和服務器管理的SEKI株式會社在8月21日發現有非法訪問之后開始著手調查。9月3日,Belle Neige Direct在收到報告之后于當日18時暫停電商網站的服務。9月7日,該公司正式向各會員發送郵件告知非法訪問的事件。
據SEKI方面表示,公司企劃部門的網頁支持有其不完備之處,因此此次遭受到非法程序的入侵。這個服務器一共存儲了17家公司最多26萬7000件的顧客情報,現已確認有部分信息流出,但是是否全部內容遭泄露現在還不明確,公司正在進一步調查。(編譯/雨果網 黃婧)