オークション/ショッピングサイト「ビッダーズ」を運営するディー・エヌ・エーは、ユーザーの個人情報8,456人分が流出していることを明らかにした。先日「楽天市場」でも同様の事態となった、輸入雑貨販売会社センターロードが運営するAMCでの取引に際して漏洩した。

ディー・エヌ・エーによれば、今回、流出が確認されたのは、ユーザーの氏名、住所、電話番号、Eメールアドレス、商品タイトル。クレジットカード番号など、決済にかかわる情報は含まれていないという。同社では「今後、速やかに対策を検討し、再発防止に努めていきたい」としている。

AMC店舗での取引にあたって流出した個人情報の中に、「楽天の顧客情報以外の個人データとみられる情報も含まれている」との一部報道を受けたディー・エヌ・エーは、同店舗が「ビッダーズ」にも出店しているため、「ビッダーズ」内の同店舗を利用したことがあるユーザーに、クレジットカードの不正請求などに注意するようメールを配信、クレジットカード会社に対しては、「ビッダーズ」の同店舗で使用履歴のあるクレジットカードについて、使用状況の監視を依頼した。9日には、大手報道機関が保有する同店舗の取引データを閲覧、「ビッダーズ」の取引データと照合した結果、「ビッダーズ」内の同店舗での取引があった個人の情報が含まれていることを確認した。

流出経路について同社は、現在までのところ把握できていないとしているが、不正アクセスなどの方法で、同社の情報システムからデータが引き出された事実は確認されていないことなどから、「内部から個人情報が流出した可能性は極めて低いものと考えている」という。

同社は、同店舗を利用したことがある「ビッダーズ」ユーザーに対し、現時点で把握している事実と今後の対応についてメールで報告し、再度、注意を喚起するとともに、引き続きカード会社には監視を依頼する。警視庁にも事実を報告し、捜査に対しては全面的に協力、今後、個人情報管理体制の全般的な強化を図る意向だ。