元従業員が顧客情報を持出、持ち込まれた業者の通報で発覚 - GMOメイクショップ

オンラインショップのプラットフォームを提供しているGMOメイクショップの元従業員が、顧客情報や営業関連データを、社外へ無断で持ち出していたことがわかった。

顧客情報の不正持ち出した発生したGMOメイクショップ

同社によれば、退職した元従業員へ業務を発注していた事業者の関係者より、業務情報が持ち込まれた可能性があるとの通報を2016年12月26日に受け、被害に気が付いたという。

従業員は外付けハードディスクへデータを複製して持ち出し、業務請負先より借り受けたパソコンに保存。同社では通報した事業者の元にあったノートパソコンについて調査を行い、流出を確認した。

流出したデータは、企業名、運営者名、住所、電話番号、メールアドレス、IDなど店舗運営者に関する情報2万8001件。このうち1万3495件については、商品数、平均商品単価、ショップ会員数、月間流通額、月間注文数など売上関連情報も含まれる。

さらに代理店の企業名、住所、電話番号、担当者名など4579件や、同社セミナーの参加者に関する企業名、住所、電話番号、氏名など220件のデータも流出。持ち出された情報はあわせて3万2800件にのぼる。

（Security NEXT - 2017/02/16 ）ツイート