GMOペパボ運営サービスで、クレジットカードを含む個人情報流出　最大約9万件

　ネットショップ運営サービス「カラーミーショップ」で不正アクセスが発生し、個人情報が流出した可能性があることを、運営元であるGMOペパボが明らかにしました。

　対象には、最大1万件超にのぼるクレジットカード情報も。すでに外部機関などとの連携が進められており、同社は「今回の不正アクセスへの対応は既に完了」としています。

クレジットカード情報を含めた流出件数は最大約9万件（Webサイトより）

　不正アクセスがあったのは、2018年1月7日。同日中に、悪用されたアプリケーションの機能停止をはじめとする対応がとられました。しかし、セキュリティ専門機関による調査の結果、約7万7000件にのぼるショップオーナーの氏名や法人名、電話番号、住所といった情報が流出した可能性があることが判明しました。

　ショップオーナーのクレジットカード情報も最大で約9500件流出した可能性があり、対象者には本日26日、謝罪のメールが送信されるとのこと。また、購入者のカード番号なども最大で約2700件流出したおそれが。こちらはショップオーナー経由で、連絡が届く形になります。

流出した情報の詳細。ショップオーナーの個人情報に関するもの（Webサイトより）

ショップオーナーのクレジットカード情報（Webサイトより）

購入者のクレジットカード情報（Webサイトより）

　なお、今回のトラブルについては、10日時点で関係省庁、クレジットカード会社各社などに伝達されており、すでに不正利用監視の強化といった対策が講じられているとのこと。GMOペパボは、現時点で「不正利用等の二次被害は報告されておりません」としています。詳細は同社Webサイトからご確認ください。

（マッハ・キショ松）

• 「カラーミーショップ」における情報流出に関するご報告とお詫び | お知らせ | ニュース | GMOペパボ株式会社
• ご報告とお詫び | GMOペパボ株式会社