2014/1/31 23:40

「ECカレント」などに不正アクセス、9万件以上の決済情報が流出の可能性 -INTERNET Watch
プレスリリース
を受けて一部修正しました。

以下元エントリ

EC カレントでメールアドレス漏洩か？ から始まった漏洩？のお話、
通販サイト ９万件情報流出か　NHKニュース
カード情報９万件流出か　ＥＣカレントなど３サイト - 47NEWS（よんななニュース）
以下引用

パソコンや家電のインターネット通販サイト「ＥＣカレント」などを運営するストリームは３０日、サイトを管理するサーバーに外部から不正アクセスがあり、利用者の氏名やクレジットカード番号など最大で９万４３５９件の個人情報が流出した可能性があると発表した。カードが不正使用されたケースもあるといい、同社は利用者に注意を呼びかけている。

　不正アクセスがあったのは「ＥＣカレント」「イーベスト」「特価ＣＯＭ」の３サイト。昨年９月２８日から同１２月８日までに商品を購入した顧客の情報が不正に閲覧できる状態になっていた。

これら報道からまとめると

• 対象サイトは「ＥＣカレント」「イーベスト」「特価ＣＯＭ」
• 2013/9/29〜12/8 の期間に不正アクセスの形跡
• 2013/9/29〜12/8 の期間の利用者 (2014/1/31 23:40 追記)
• 氏名、カード番号が漏洩

ということになります。
47NEWSの書き方だと、「2013/9/29〜12/8 の期間の利用者」が漏洩したように読めますが、NHK の方を見ると「2013/9/29〜12/8 の期間に不正アクセスの形跡」とあるので、それ以前の全利用者が対象になっている可能性があります（それを踏まえての94,000件の発表かもしれませんが）

ただ、私の場合、発表された期間以前の利用に加えて、この1月に注文を入れた数日後からフィッシングメールが届くようになったので、もしかしたら別口の漏洩経路があるかも、と思っています。

また、2014/1/31 9:30時点で

• ＥＣカレント（http://www.ec-current.com/） サイト上に告知無し
• イーベスト（http://www.ebest.co.jp/） サイト上に告知無し
• 特価ＣＯＭ（http://www.tokka.com/） サーバダウン(500 Internal Server Error)
• 株式会社ストリーム（http://www.stream-jp.com/） サイト上に発表無し
• 通知メールなし

という状況なので、少し動きが遅いように思います。
（主たる顧客層はネット利用者なので、報道発表だけで終わらせて各サイト上で告知は省略するということは無いと思いたいですが……）