Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

店舗情報6116件や会員情報62万件の流出があらたに判明 - GMOメイクショップ

GMOメイクショップは、2014年にネットショップ構築サービス「MakeShop」で発生した情報漏洩事件について、詳細を明らかにした。当時公表した内容を大きく上回る情報流出が今回明らかになったという。

問題となった事件は、2014年9月24日に同社が運営するネットショップ構築サービス「MakeShop」へ不正アクセスがあり、店舗の管理用アカウントや店舗の顧客情報が流出したもの。

同社では、不正アクセスを受けた翌25日に、最大320店における店舗管理者用IDやパスワードや、そのうち39店舗における最大10万1624件の会員情報が漏洩した可能性があると公表していた。

今回、警察より同社に情報提供があったもので、同社が再調査を実施したところ、当初の発表を上回る情報漏洩が発生していることが判明したという。

具体的には、現在も運営中である531店や、すでに退店済みの5585店などあわせて6116店に関するID、パスワードにくわえ、住所、電話番号、申込者、電話番号、メールアドレスなどが流出。

さらに当時店舗に登録されていた62万5578件におよぶ会員のID、ハッシュ化したパスワード、氏名、生年月日、性別、住所、メールアドレス、職業、ポイント情報、決算区分などの情報が流出していたことが明らかになったという。

同社では対象となる店舗へパスワードの再設定をメールで案内。また未対応の店舗に関しては強制的に変更した。会員に対しては、店舗を通じてパスワードを再設定するよう依頼している。

(Security NEXT - 2016/06/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

柿安本店の公式通販サイトに不正アクセス
ファイルサーバに不正アクセス、データ流出か - 丸紅グループ会社
松山市関連スポーツサイトに不正アクセス - 管理者アカウントでログイン
「リラックマ」公式サイトに不正アクセス - 会員メアド流出
フォト管理アプリに不正アクセス - ユーザー情報最大143万件が流出
海外拠点経由で不正アクセス、情報流出の可能性 - 川崎重工
衣類通販サイトに不正アクセス - クレカの不正利用被害も
不正アクセスで「レール&レンタカー」予約者のメアド流出
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
通販サイトに不正アクセス、クレカ情報流出の可能性 - 歯科関連出版社