2018.01.26 事件・トラブル
「カラーミーショップ」で1万2163件のカード情報流出か
ショップオーナーと購入者のカード情報が流出
個人情報流出の可能性がある対象は、17年3月16日~18年1月7日に同サービスの利用料金をクレジットカードで支払ったショップオーナーとショップの購入者。流出したショップオーナーのカード情報は22件、流出した可能性のあるショップオーナーのカード情報は最大9430件、流出した可能性のある購入者のカード情報は最大2711件となっている。
同件への対応として、同社では22日までにすべてのショップオーナーのパスワードをリセットしたほか、クレジットカード払いの新規申込の停止、管理画面への情報掲載、ショップオーナーへの謝罪メールの送信、流出した可能性のあるショップオーナーへの連絡、問い合わせ窓口の設置を実施している。
不正アクセスが発覚したのは今月7日で、サーバー異常検知システムにより、20時4分にアラートを検知。調査を実施したところ、「カラーミーショップ」の独自アプリケーションの機能を悪用した不正アクセスにより同サービスの情報が閲覧され、ショップオーナーと購入者の情報が流出した可能性があることが判明した。その後、同日中に侵入経路を遮断し、悪用されたアプリケーションの機能を停止。 翌日以降、外部のセキュリティ専門機関と関係省庁への報告や、外部の危機管理専門家への相談を行っている。
同社では、再発防止に向けた取り組みとして、外部の専門家アドバイザーを含めた「再発防止委員会」を26日に設置。不正アクセスと情報流出の可能性のある同社システム開発・運用の検証、専門家アドバイザーの知見・経験に基づく再発防止策の立案・実施、モニタリングによる継続的な改善などを実施することで、セキュリティレベルの向上に努めたいとしている。
■「カラーミーショップ」
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
今注目のライブコマースで変わるこれからのEC
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
SHOPLINEがあなたのブランドを世界へ! 越境EC成功の鍵とは
-
4
ペット×ECの未来を拓く!導入事例あり!
-
5
東南アジア最大のECプラットフォーム Shopeeのサービス概要
ニュースランキング
-
1
サプリメントの新たな施策が出そろう…厚労省・消費者庁
-
2
【7月17日15時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
3
Yahoo!ショッピング、お気に入り商品の在庫・再入荷情報のLINE通知を開始
-
4
富士ソフト、重点戦略にエージェンティックコマースなど
-
5
現代人はスマホ依存症?約6割が「『断スマホ』の限界は半日」

