1 セブン&アイで顧客情報流出か

セブン&アイで顧客情報が流出したとの情報が流れている。
問題のサイトはセブン&アイのネットショッピングサイト。サイトはこちら
平成25年10月23日、セブン&アイHDは、セブンネットショッピングが運営するネットショッピングサイトでクレジット番号約15万件が流出した可能性があると公表した。

2 問題発覚が6月?

問題の顧客情報流出は今年6月。流出の可能性が発覚してから、セブン&アイでは専門会社に調査を依頼して調べていたというが、少々公表が遅れてはいないだろうか?
今年の8月には巨大掲示板「2ちゃんねる」での個人情報流出が明らかになり大騒ぎになったが、今回公表された流出は6月に起きたとみられている。
通常流出が発覚した場合、顧客の個人情報を守るため早めの公表が必要となるが、今回は流出の可能性に気づいてから公表まで4ヶ月近くが経過していたことになる。

3 不正アクセスか

今回の流出は、第三者による不正アクセスによる可能性も指摘されている。
もし第三者によるものとすれば、不正アクセスを行った者はもちろん犯罪行為として罪に問われることになる。
不正アクセス防止法(正式名:不正アクセス行為の禁止等に関する法律)によれば、不正アクセスをした者は、3年以下の懲役又は100万円以下の罰金が科せられることになる。(11条)

4 今回の実害は

セブン&アイによると、すでに7月26日にセキュリティ強化策を実行し、現在は不正アクセスができない状態だという。今のところ実害は報告されていないが、一旦ネット上などに情報が掲載されると取り返しのつかない事態となってしまう。今一度自身のカード履歴を調べる必要があるかもしれない。