ネットショップ構築サービス「MakeShop」で2014年に発生した情報漏えい事件で、GMOメイクショップは6月21日、当時公表した数字を大きく上回る6116店舗の会員情報、合計62万5578件のメールアドレスなどが流出していたことを明らかにした。
警察からの情報提供をもとに再調査を実施したところ、当初発表を上回る情報漏えいの件数が発生していることが判明したという。
問題となった事件は、「MakeShop」への不正アクセスで最大320店の店舗管理者用IDやパスワード、39店舗で最大10万1624件の会員情報が漏えいした可能性があると、2014年9月24日に公表していたもの。
改めて調査を行った結果、6116店の店舗管理用ID、パスワードのほか、当時店舗に登録されていた62万5578件の会員ID、ハッシュ化したパスワード、氏名、生年月日、性別、住所、メールアドレス、職業、ポイント情報、決算区分などの情報が流出していたことが明らかになったという。クレジットカード情報の流出はないとしている。
6116店舗のうち、現在も運営中の店舗数は531店舗。退店済みの店舗数は5585店舗。
GMOメイクショップは、運営中の店舗に対してパスワードの再設定をメールで案内。未対応の店舗に関しては強制的に変更した。すでに退店済みの店舗に対しては連絡ができないとして、専用フリーダイヤルで問い合わせの受け付けを行っている。
今回の事態を受けて、「MakeShop」管理画面ログインのセキュリティ強化を図り、抜本的なシステムリスク管理体制の強化策を進める。社内にシステムリスク管理委員会を設置。セキュリティ専門の第三者機関を交えたさらなるシステム運用改善計画を立案し、実行する。
※このコンテンツはWebサイト「ネットショップ担当者フォーラム」で公開されている記事のフィードに含まれているものです。
オリジナル記事:店舗情報6116件・会員情報62万件が流出していた。漏えい事故でGMOメイクショップが再調査
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.
このページは、外部サイト ネットショップ担当者フォーラム の情報をRSSフィード経由で取得して表示しているため、記事の一部分しか表示されていなかったり、画像などが正しく表示されなかったり、オリジナル記事が意図したデザインと異なっていたりする場合があります。
Facebookいいね!の多い記事
Twitterで言及の多い記事
はてなブックマーク人気記事
