ティーエムジーインターナショナルは3月24日、食肉通販サイト「ミートガイ本店オンラインストア」が第三者から不正アクセスを受け、約7000件のクレジットカード情報を含む、約10万件の個人情報が漏えいした恐れがあると発表した。
同社によれば、昨年11月29日12時ごろ、顧客の連絡により、当該サイト内のレジ画面における、支払い方法の表示が崩れていること、さらにはサイト管理画面内の一部が表示できなくなっていることが判明。これを受け、外部のセキュリティー専門会社に連絡しサイト内システム調査を開始した。
12月2日には不審なコードを発見し、外部のセキュリティー専門会社がアクセスログを確認調査した結果、不正コードが埋め込まれた可能性が高いと判断、当該サイトを一時閉鎖した。
この時点で情報漏えいの可能性があったため、個人情報保護委員会への報告、所轄警察署への届け出、決済代行会社に報告の上、12月19日には同社サイトで不正アクセスについて報告した。
このたび、第三者調査機関によるフォレンジック調査が完了。当該注文・決済画面で登録した顧客の個人情報と、昨年8月20日~12月2日の間に当該サイトで購入手続きをした顧客については、購入時に入力されたカード情報が漏えいした可能性があることがわかったという。
さらに、偽決済フォームでカード情報を入力したものの購入しなかった顧客、偽決済フォームのみに入力したカード情報も流出した可能性があるものの、特定はできていない。
不正アクセスの原因は、当該サイトにおけるシステムの一部にぜい弱性があり、そのぜい弱性の悪用により情報を操作する不正コードがサイト内に埋め込まれたため。注文・決済画面から登録している顧客10万3006名分(注文者・配送先情報4万35件含む)の氏名・住所・会社名・電話番号・メールアドレス・注文者、配送先情報・会員IDとパスワードが漏れた恐れがある。さらに、昨年8月20日~12月2日の間に当該サイトでカード決済をした顧客のカード番号、11月5日以降にカード決済した顧客の名義人名、有効期限、セキュリティーコードも漏えいした可能性がある。
当該顧客がカードの差し替えを希望する場合、再発行の手数料は同社が負担する。同社では、調査結果を踏まえてシステムのセキュリティー対策と監視体制の強化を行う。当該サイトの再開日については、決定次第告知する。