2018.01.26 事件・トラブル
「カラーミーショップ」で1万2163件のカード情報流出か
GMOペパボ(株)は26日、ネットショップ運営サービス「カラーミーショップ」に第三者による不正アクセスがあり、最大1万2163件のクレジットカード情報が流出した可能性があると発表した。
ショップオーナーと購入者のカード情報が流出
個人情報流出の可能性がある対象は、17年3月16日~18年1月7日に同サービスの利用料金をクレジットカードで支払ったショップオーナーとショップの購入者。流出したショップオーナーのカード情報は22件、流出した可能性のあるショップオーナーのカード情報は最大9430件、流出した可能性のある購入者のカード情報は最大2711件となっている。
同件への対応として、同社では22日までにすべてのショップオーナーのパスワードをリセットしたほか、クレジットカード払いの新規申込の停止、管理画面への情報掲載、ショップオーナーへの謝罪メールの送信、流出した可能性のあるショップオーナーへの連絡、問い合わせ窓口の設置を実施している。
不正アクセスが発覚したのは今月7日で、サーバー異常検知システムにより、20時4分にアラートを検知。調査を実施したところ、「カラーミーショップ」の独自アプリケーションの機能を悪用した不正アクセスにより同サービスの情報が閲覧され、ショップオーナーと購入者の情報が流出した可能性があることが判明した。その後、同日中に侵入経路を遮断し、悪用されたアプリケーションの機能を停止。 翌日以降、外部のセキュリティ専門機関と関係省庁への報告や、外部の危機管理専門家への相談を行っている。
同社では、再発防止に向けた取り組みとして、外部の専門家アドバイザーを含めた「再発防止委員会」を26日に設置。不正アクセスと情報流出の可能性のある同社システム開発・運用の検証、専門家アドバイザーの知見・経験に基づく再発防止策の立案・実施、モニタリングによる継続的な改善などを実施することで、セキュリティレベルの向上に努めたいとしている。
■「カラーミーショップ」
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【楽天市場】RPP広告チェックリスト2025
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
Amazon:販売数アップのためのSEOキーワード・販売戦略
-
4
機能性表示食品の体験談で注意すべきポイント ーひざ関節商材の事例で考えるー
-
5
あらためて整理!二重価格のルール 景表法の視点で読み解く正しい価格表示のポイント
ニュースランキング
-
1
JADMA、悪質広告を指南する広告代理店・コンサルタントを問題視…消費者委員会がヒアリング
-
2
CBN製品、6月1日から取り締まり…精神毒性が懸念されるなか、今もECモールで販売中
-
3
ZenGroup、海外向け文房具ECでサブスクボックス「静かな雨」を発売
-
4
アマゾン、新幹線の業務用スペースを活用した商品輸送に取り組む
-
5
【5月30日9時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
