Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

店舗情報6116件や会員情報62万件の流出があらたに判明 - GMOメイクショップ

GMOメイクショップは、2014年にネットショップ構築サービス「MakeShop」で発生した情報漏洩事件について、詳細を明らかにした。当時公表した内容を大きく上回る情報流出が今回明らかになったという。

問題となった事件は、2014年9月24日に同社が運営するネットショップ構築サービス「MakeShop」へ不正アクセスがあり、店舗の管理用アカウントや店舗の顧客情報が流出したもの。

同社では、不正アクセスを受けた翌25日に、最大320店における店舗管理者用IDやパスワードや、そのうち39店舗における最大10万1624件の会員情報が漏洩した可能性があると公表していた。

今回、警察より同社に情報提供があったもので、同社が再調査を実施したところ、当初の発表を上回る情報漏洩が発生していることが判明したという。

具体的には、現在も運営中である531店や、すでに退店済みの5585店などあわせて6116店に関するID、パスワードにくわえ、住所、電話番号、申込者、電話番号、メールアドレスなどが流出。

さらに当時店舗に登録されていた62万5578件におよぶ会員のID、ハッシュ化したパスワード、氏名、生年月日、性別、住所、メールアドレス、職業、ポイント情報、決算区分などの情報が流出していたことが明らかになったという。

同社では対象となる店舗へパスワードの再設定をメールで案内。また未対応の店舗に関しては強制的に変更した。会員に対しては、店舗を通じてパスワードを再設定するよう依頼している。

(Security NEXT - 2016/06/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセスでクレカ情報が流出 - アイスキャンデー通販サイト
ネットショップ運営サービスに不正アクセス - ショップ運営者や顧客情報が流出か
教員の私用メールアカウントに不正アクセス、情報流出の可能性 - 滋賀県立大
革製品販売サイトに不正アクセス - クレカ情報流出の可能性
幻冬舎に不正アクセス、会員情報流出の可能性 - バージョンアップで脆弱性が発生
インテリア通販サイトに不正アクセス - クレカなど個人情報が流出
九州商船の予約サイトに不正アクセス、会員情報流出の可能性 - 不正ファイルが設置され外部通信
「ヤマケイオンライン」への不正アクセス、一部個人情報の流出を確認
東京海上日動子会社の代理店に不正アクセス - メールボックス内の個人情報などが流出
調理酢の販売サイトに不正アクセス - クレカ情報など流出か