ワコールは11月24日,同社ECサイト「ワコールオンラインショップ」への不正アクセスにより,当初公表していた4757人分に加えて,367人分の顧客データが流出していたことを明らかにした関連記事)。新たに判明した367人分のデータのうち,クレジット・カード情報(カード番号および有効期限)が含まれるのは117人分だという。

 同社では当初,2005年7月14日~11月9日に同ショップで商品を購入したユーザーのデータが流出したとしていた。ところが,NECによるその後の調査により,2003年10月30日~12月23日および2005年11月10日~11月14日の期間に商品を購入したユーザーの情報も一部流出していることが確認された。それが,今回公表された367人分のデータである。

 なお,ワコールオンラインショップは「SQLインジェクション」と呼ばれる手法により不正アクセスを受けたことが明らかにされている(関連記事)。

◎参考資料
判明したデータ流出の状況