カラーミーショップに不正アクセス、ショップオーナーと購入者のカード情報流出の可能性(GMOペパボ) | ScanNetSecurity
2019.11.17(日)

カラーミーショップに不正アクセス、ショップオーナーと購入者のカード情報流出の可能性(GMOペパボ)

GMOペパボ株式会社は1月26日、同社が運営するネットショップ運営サービス「カラーミーショップ」において、第三者による不正アクセスが確認されクレジットカード情報の流出の可能性があることが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
GMOペパボ株式会社は1月26日、同社が運営するネットショップ運営サービス「カラーミーショップ」において、第三者による不正アクセスが確認されクレジットカード情報の流出の可能性があることが判明したと発表した。

これは1月7日、サーバー異常検知システムによりアラートを検知し調査したところ、同サービスの独自アプリケーションの機能を悪用した不正アクセスが発生し本サービスの情報が閲覧され、ショップオーナーおよび購入者の情報が流出した可能性があることが判明したというもの。

流出した可能性のある個人情報は下記の通り。

・2017年3月16日~2018年1月7日に本サービス利用料金をクレジットカードにて支払ったショップオーナーのクレジットカード情報(カード番号、有効期限、名義人名、セキュリティコード):最大9,430件

・ネットショップを利用した購入者のクレジットカード情報(カード番号、有効期限、名義人名、セキュリティコード):最大2,711件

・同サービスを利用中・利用経験のあるショップオーナーのカード情報以外の情報(ログインID、ハッシュ化済パスワード、住所、氏名(個人・法人名)、電話番号、生年月日、メールアドレス、その他特定商取引法に基づく表記など):最大 77,385件

なお、現在のところ本件による流出の可能性がある情報の不正利用等といった二次被害の報告は確認されていないとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×