Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

店舗情報6116件や会員情報62万件の流出があらたに判明 - GMOメイクショップ

GMOメイクショップは、2014年にネットショップ構築サービス「MakeShop」で発生した情報漏洩事件について、詳細を明らかにした。当時公表した内容を大きく上回る情報流出が今回明らかになったという。

問題となった事件は、2014年9月24日に同社が運営するネットショップ構築サービス「MakeShop」へ不正アクセスがあり、店舗の管理用アカウントや店舗の顧客情報が流出したもの。

同社では、不正アクセスを受けた翌25日に、最大320店における店舗管理者用IDやパスワードや、そのうち39店舗における最大10万1624件の会員情報が漏洩した可能性があると公表していた。

今回、警察より同社に情報提供があったもので、同社が再調査を実施したところ、当初の発表を上回る情報漏洩が発生していることが判明したという。

具体的には、現在も運営中である531店や、すでに退店済みの5585店などあわせて6116店に関するID、パスワードにくわえ、住所、電話番号、申込者、電話番号、メールアドレスなどが流出。

さらに当時店舗に登録されていた62万5578件におよぶ会員のID、ハッシュ化したパスワード、氏名、生年月日、性別、住所、メールアドレス、職業、ポイント情報、決算区分などの情報が流出していたことが明らかになったという。

同社では対象となる店舗へパスワードの再設定をメールで案内。また未対応の店舗に関しては強制的に変更した。会員に対しては、店舗を通じてパスワードを再設定するよう依頼している。

(Security NEXT - 2016/06/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

業務用ユニフォームの通信販売サイトに不正アクセス
不正アクセスでECサイト会員のメアドが流出 - 文具画材店
懲戒処分の検討契機に別職員による不正アクセスが発覚 - 小竹町
古着通販サイトに不正アクセス - 警察からの連絡契機に改ざん発見
サイト改ざんでクレカ情報流出の可能性 - スケートボード専門店
美容品販売サイトでクレカ情報流出か - 不正利用の可能性
教員アカウントが不正アクセス被害 - 埼玉大
事業者向けDIY通販サイトに不正アクセス - サービス開始から約2週間で被害
メタップスP、改善措置の報告書を提出 - 役員人事など発表
アニメ制作会社ショップに不正アクセス - 顧客情報が流出