山陽トランスポート有限会社は25日、同社が運営するオフィス用品の通販サイト「イーサプライ」が不正アクセスを受け、過去に商品を購入した顧客のクレジットカード情報を含む個人情報が流出したことを明らかにした。サイトが改ざんされ、不正なコードを埋め込まれた可能性もあるとしており、利用者にはウイルスチェックを呼びかけている。
流出が確認されたのは、2002年1月から2008年8月までにクレジットカードを利用して商品を購入した顧客の個人情報5620件。「イーサプライ」のメンバーIDやログイン用パスワード、氏名、メールアドレス、生年月日、電話番号、クレジットカード番号、クレジットカード有効期限などが含まれる。

セキュリティ専門会社の調査の結果、2008年7月10日から2008年12月19日まで中国のサーバーから不正アクセスを受け、個人情報が流出したことが2009年8月7日に判明。あわせて、サイトに不正なコードを埋め込まれた可能性も指摘されたが、サイトが改ざんされていた期間や閲覧者のウイルス感染の有無については調査中としている。
　山陽トランスポートでは、安全性が確保されるまで「イーサプライ」の営業を休止する。復旧のめどは1カ月後としている。なお、同社は「楽天市場」と「Yahoo!ショッピング」にも店舗を展開していたが、「イーサプライ」とは別のシステムを使用していたため不正アクセスの影響はなく、現在も通常通り営業を続けている。

通販サイト「イーサプライ」不正アクセスでカード情報5620件流出 -INTERNET Watch Watch