IT

GMO系ネットショップ 顧客のクレカ情報流出 約9万件

 インターネット大手「GMOインターネット」のグループ企業が運営するネットショップ「カラーミーショップ」が不正アクセスを受けて、ショップオーナーや購入客のクレジットカード情報約9万件が流出した可能性があることが判明した。運営会社「GMOペパポ」が26日発表した。

 

 GMOペパポ社によると今月7日、同社が独自に開発したアプリケーションの機能を悪用した第三者による不正アクセスが発生した結果、ショップオーナーと購入者のクレジットカード番号やセキュリティコードなどの個人情報、合わせて8万9548人分が流出したり、その可能性があることがわかった。

 

 同社では、アクセスに気づいた直後に侵入経路を遮断し、不正プログラムが実行できないよう、悪用されたアプリ機能を停止し、外部のセキュリティ専門機関に調査を依頼。今月10日、閲覧された可能性がある情報の中に、ショップオーナーや購入者のクレジットカード情報が含まれていたことをつきとめた。

 

 すでにクレジットカード払いの新規申し込みは停止しており、ショップオーナーのパスワードのリセットは完了しており、現時点では流出した情報を不正利用するなどの二次被害の報告は受けていないという。

 

 同社はきょう臨時の取締役会を開き、佐藤健太郎代表取締役社長を委員長とし、外部の専門家を入れた再発防止委員会の設置を決めた。

 

 GMOグループでは、2014年にもオンラインショップ事業を担当している子会社の「GMOメイクショップ」が不正アクセスにより、62万人以上の個人情報漏えいがあった。

 あなたにオススメの記事