Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

店舗情報6116件や会員情報62万件の流出があらたに判明 - GMOメイクショップ

GMOメイクショップは、2014年にネットショップ構築サービス「MakeShop」で発生した情報漏洩事件について、詳細を明らかにした。当時公表した内容を大きく上回る情報流出が今回明らかになったという。

問題となった事件は、2014年9月24日に同社が運営するネットショップ構築サービス「MakeShop」へ不正アクセスがあり、店舗の管理用アカウントや店舗の顧客情報が流出したもの。

同社では、不正アクセスを受けた翌25日に、最大320店における店舗管理者用IDやパスワードや、そのうち39店舗における最大10万1624件の会員情報が漏洩した可能性があると公表していた。

今回、警察より同社に情報提供があったもので、同社が再調査を実施したところ、当初の発表を上回る情報漏洩が発生していることが判明したという。

具体的には、現在も運営中である531店や、すでに退店済みの5585店などあわせて6116店に関するID、パスワードにくわえ、住所、電話番号、申込者、電話番号、メールアドレスなどが流出。

さらに当時店舗に登録されていた62万5578件におよぶ会員のID、ハッシュ化したパスワード、氏名、生年月日、性別、住所、メールアドレス、職業、ポイント情報、決算区分などの情報が流出していたことが明らかになったという。

同社では対象となる店舗へパスワードの再設定をメールで案内。また未対応の店舗に関しては強制的に変更した。会員に対しては、店舗を通じてパスワードを再設定するよう依頼している。

(Security NEXT - 2016/06/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社
トヨタの社用車管理サービスに不正アクセス - 原因は古いアクセスキー
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
LINEヤフーのサイバー攻撃被害、メールやSlack上でも - 対象件数を修正
東京ヴェルディの通販サイトに不正アクセス - クレカ情報が流出
健康食品通販サイトに不正アクセス - 個人情報流出の可能性
メルマガ登録者情報が流出、犯行声明メールも - 大阪の楽団
臨時IDカードで知人住所を取得、待ち伏せ職員を処分 - 仙台市