2011年3月28日15:42
フィッシングタックルオンラインは2011年3月22日、同社が運営する釣り具の通販サイト「フィッシングタックルオンライン」のウェブサーバーなどに外部からの不正アクセスがあり、同サイトを利用する顧客の個人情報が、海外からの不正アクセスにより流出した可能性があることを確認したと発表した。
流出の可能性のあるデータは、2009年8月2日~2011年1月19日までの1万5,360件。このうち削除したデータより復元される可能性のあるクレジットカード番号は最大3,321件となっている。また、168件については商品出荷前のためデータベースから削除されていなかったという。
同社では、Visa・MasterCard指定のセキュリティ専門会社にフォレンジック調査を依頼。流失した可能性のあるクレジットカード番号3,321件に関しては、クレジットカード会社と連携し、万全を期しての対応を依頼しているという。
同社では今後、WAF(Web Application Firewall)の導入およびペイメントカードの国際セキュリティ基準である「PCI DSS」の準拠に向けて取り組んでいくという。
なお、クレジット決済については現在、自社内にクレジットカード情報を持たないシステムとしてPayPalサイトで運用している。
