カラーミーショップに不正アクセス、ショップオーナーと購入者のカード情報流出の可能性(GMOペパボ) | ScanNetSecurity
2020.03.29(日)

カラーミーショップに不正アクセス、ショップオーナーと購入者のカード情報流出の可能性(GMOペパボ)

GMOペパボ株式会社は1月26日、同社が運営するネットショップ運営サービス「カラーミーショップ」において、第三者による不正アクセスが確認されクレジットカード情報の流出の可能性があることが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
GMOペパボ株式会社は1月26日、同社が運営するネットショップ運営サービス「カラーミーショップ」において、第三者による不正アクセスが確認されクレジットカード情報の流出の可能性があることが判明したと発表した。

これは1月7日、サーバー異常検知システムによりアラートを検知し調査したところ、同サービスの独自アプリケーションの機能を悪用した不正アクセスが発生し本サービスの情報が閲覧され、ショップオーナーおよび購入者の情報が流出した可能性があることが判明したというもの。

流出した可能性のある個人情報は下記の通り。

・2017年3月16日~2018年1月7日に本サービス利用料金をクレジットカードにて支払ったショップオーナーのクレジットカード情報(カード番号、有効期限、名義人名、セキュリティコード):最大9,430件

・ネットショップを利用した購入者のクレジットカード情報(カード番号、有効期限、名義人名、セキュリティコード):最大2,711件

・同サービスを利用中・利用経験のあるショップオーナーのカード情報以外の情報(ログインID、ハッシュ化済パスワード、住所、氏名(個人・法人名)、電話番号、生年月日、メールアドレス、その他特定商取引法に基づく表記など):最大 77,385件

なお、現在のところ本件による流出の可能性がある情報の不正利用等といった二次被害の報告は確認されていないとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×