何者かの不正アクセスによって、サウンドハウスのサイトからクレジットカード番号を含む個人情報が漏れた恐れがあるとのことです。
【続報】 現時点で判明したことは、今回の弊社ホームページに対する攻撃元のIPが複数存在し、3月11日から22日の間に仕掛けられたと考えられます。これらの IPは全て中国を発信元としており、同時期、日本国内では同様の被害が、他社でも多数報告されているとのことです。SQLインジェクションという手法でサイトに侵入する手口が今回、使われたこともわかっており、只今どの範囲でデータが流出した可能性があるか、最終確認をしております。少なくとも2007年 1月1日より以前に新規会員登録を済まされているお客様のデータの流出はないようです。
過去に購入されたお客様の情報が流出している可能性があるとのクレジットカード会社からの指摘を受け、セキュリティ対策を専門とする第三者機関に調査を依頼したところ、外部からの不正アクセスよってカード情報を含む個人情報が流出した可能性が高い、との報告がありました。
対応としては、明細確認後カードを再発行。万が一漏れたカード情報が不正利用された場合はカード会社(JCBとオリコ)が保障してくれるようです。
気になる不正利用被害ですが、すでにかなりの被害が出ている模様。2007年から最近までの新規カード決済分が漏れているという話なので、サウンドハウスからメールが来ていなくても、心当たりのある人は今すぐカード再発行。
