Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

店舗情報6116件や会員情報62万件の流出があらたに判明 - GMOメイクショップ

GMOメイクショップは、2014年にネットショップ構築サービス「MakeShop」で発生した情報漏洩事件について、詳細を明らかにした。当時公表した内容を大きく上回る情報流出が今回明らかになったという。

問題となった事件は、2014年9月24日に同社が運営するネットショップ構築サービス「MakeShop」へ不正アクセスがあり、店舗の管理用アカウントや店舗の顧客情報が流出したもの。

同社では、不正アクセスを受けた翌25日に、最大320店における店舗管理者用IDやパスワードや、そのうち39店舗における最大10万1624件の会員情報が漏洩した可能性があると公表していた。

今回、警察より同社に情報提供があったもので、同社が再調査を実施したところ、当初の発表を上回る情報漏洩が発生していることが判明したという。

具体的には、現在も運営中である531店や、すでに退店済みの5585店などあわせて6116店に関するID、パスワードにくわえ、住所、電話番号、申込者、電話番号、メールアドレスなどが流出。

さらに当時店舗に登録されていた62万5578件におよぶ会員のID、ハッシュ化したパスワード、氏名、生年月日、性別、住所、メールアドレス、職業、ポイント情報、決算区分などの情報が流出していたことが明らかになったという。

同社では対象となる店舗へパスワードの再設定をメールで案内。また未対応の店舗に関しては強制的に変更した。会員に対しては、店舗を通じてパスワードを再設定するよう依頼している。

(Security NEXT - 2016/06/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ゲームグッズ通販サイトでクレカ情報流出 - 流出済情報の有効性確認と見られる痕跡も
農業求人サイトに不正アクセス、情報流出の可能性 - スパムや不審郵便物届く
Q&AサイトのQuoraに不正アクセス - 利用者情報1億件が流出か
クラフト素材の通販サイト「ZOWHOW」に不正アクセス - クレカ情報流出か
不正アクセスで会員情報約1万件が流出 - リガク
バンコク事務所のサーバにバックドア、情報流出の可能性 - JETRO
職員メールアカウントに不正アクセス、PWを類推か - 早大
結婚式招待状の通販サイトに不正アクセス - メアド約2.8万件が流出か
個人情報含むPCを電車に置き忘れ、届けられ回収 - 朝日新聞
明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生