収納、インテリア、ペット用品などを販売するアイリスプラザは23日、同社が運営するショッピングサイトが不正アクセスを受け、過去に商品を購入した顧客のクレジットカード情報の一部が流出したことを明らかにした。中国経由のSQLインジェクション攻撃が原因だという。

　流出した可能性があるのは、2007年6月1日から2008年6月6日までに同サイトで商品を購入した顧客のクレジットカード情報最大2万8105件。うち、987件はクレジットカードの有効期限も含まれていた。氏名やメールアドレスなど個人を特定できる情報は、流出していないという。なお、同社はAmazon.co.jpやYahoo!ショッピングにも店舗を出していたが、今回の情報流出の影響はないとしている。

なお、今回の情報流出によって、クレジットカードの不正利用被害にあった顧客に対しては、金銭的な負担がかからないよう対応するとしている。また、過去に同サイトで商品を購入したり会員登録を行った顧客には、おわびとして1000円分のポイントを付与した。