三菱マテリアルは2004年5月6日,同社の通信販売サイトで,約1100件の顧客情報が閲覧可能になっていたと発表した。
閲覧可能になっていたのは,同社がインターネットで通信販売している純銀粘土の顧客の,氏名,住所,連絡先,注文内容などの個人情報。クレジットカードなどの信用情報は含まれていないという。
5月3日深夜22時ごろ,インターネットの掲示板に,三菱マテリアルのサイトで個人情報が閲覧可能になっている旨の書き込みが行われた。同社サイト内の「階層の深い,あるURL」(広報IR室)を指定することで,顧客情報があるファイルとそのファイルを含むディレクトリを,インターネットから閲覧することが可能になっていた。同社では5月6日午前8時過ぎに掲示板の書き込みを発見し,9時30分までに該当の個人情報を閲覧不可能にしたという。
顧客情報は一時期掲示板に転載されたが,三菱マテリアルが掲示板の主催者に削除を求めたことで「現在は削除されている」(広報IR室)という。
個人情報がいつから閲覧可能な状態になっていたかについては調査中であり,5月6日21時点では不明。また原因についても調査中である。
漏洩した個人情報は純銀粘土に限定されたものであり,純金積立やジュエリー,純金カードなど他の事業の顧客情報や会員情報は含まれていないという。
同社では「今回の事態を極めて重く受けとめており,原因究明のため徹底した調査を進めると同時に対策に取り組む」としている。
(高橋 信頼=IT Pro)
【訂正】初出時に「4月3日深夜22時ごろ,インターネットの掲示板に(略)書き込みが行われた」と記述していましたが,正しくは「5月3日深夜22時ごろ」です。お詫びして訂正いたします。(2004.5.7)
