GMOペパボは1月26日、同社のネットショップ運営サービス「カラーミーショップ」が不正アクセスを受け、ショップオーナーのクレジットカード情報22件、それ以外の個人情報7万7385件が流出したと発表した。加えてショップオーナーと購入者のクレジットカード情報約1万2000件が流出した可能性もあるという。現時点では、不正利用の被害報告はないとしている。
流出を確認したのは、ショップオーナーのクレジットカード情報(カード番号のみ)22件と、クレジットカード以外の情報(ログインID、住所、氏名など)7万7385件。また、ショップオーナーのクレジットカード情報が最大9430件、購入者のクレジットカード番号が最大2711件も流出した恐れがあるという。
7日、不正アクセスが発生し、直ちに侵入経路を遮断したという。被害状況の把握と二次被害防止対策を検討するため社内調査を続け、8日には外部のセキュリティ専門機関にも調査を依頼したところ、10日に第三者がクレジットカード情報を閲覧した可能性があると判明。クレジットカード各社に報告し、警視庁渋谷警察署にも相談した。
22日までに全ショップオーナーのパスワードをリセット。謝罪と連絡を電子メールで伝えた。クレジットカード情報が流出した可能性がある購入者には、対象のショップオーナーが詳細を連絡するという。26日には、外部の専門家アドバイザーを含めた再発防止委員会を設置した。
「ショップオーナーさま、購入者さま、関係者の皆さまに多大なるご心配とご迷惑をお掛けいたしますこと、心より深くおわび申し上げます」(同社)
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR