書籍「いちばんやさしいGoogleビジネスプロフィールの教本」

GMO「カラーミーショップ」が個人情報を流出した模様・・・

ECセキュリティー

GMO「カラーミーショップ」が不正アクセスを受けて、個人情報を流出した模様です。

GMOは本日1月26日に「カラーミーショップ」の情報流出に関する報告をリリースしました。

GMO「カラーミーショップ」が個人情報を流出

GMO側で1月7日に不正アクセスを発見、1月8日にセキュリティ専門機関に調査依頼、1月10日にショップオーナーと購入者のクレジットカード情報が流出したことが判明しています。その後、1月25日にセキュリティ専門機関によるフォレンジック調査結果が出たことで、不正アクセスの概要と経緯をリリースしたとのこと。

GMOの公式サイトで個人情報流出に関する詳しい内容が記載されています。

  • 流出したショップオーナーのクレジットカード情報(カード番号のみ)が22件
  • 流出した可能性があるショップオーナーのクレジットカード情報が最大9430件
  • 購入者のクレジットカード情報が最大2711件
  • ショップオーナーのクレジットカード情報以外の個人情報が最大77385件

今回の個人情報流出の特徴は、購入者の個人情報流出よりも、ショップオーナーの個人情報が流出している模様です。
現時点で不正利用による被害はないという話ですが、個人情報が流出したショップオーナーの怒りは収まらない可能性が高そうです。

GMOの対応は?

今回の個人情報流出に関して、GMOの対応は以下のとおり。

  • ショップオーナーのパスワードのリセット
  • ショップオーナーへ個別に連絡
  • クレジットカードが流出した可能性のある購入者へ個別に連絡
  • 問い合わせ窓口の設置(電話:0120-620-621)
  • 再発防止委員会の設置

再発防止委員会の設置とありますので、改善されることを切に願います。

過去にも同様の事例あり

「GMO 個人情報流出」で検索してみると何件かヒットしました。

2017年10月、「サイトM&A」の個人情報流出

GMOが運営するウェブサイトの売買を仲介する「サイトM&A」が、不正アクセスを受けて個人情報を流出しています。
1万4612件の会員情報が流出しました。クレジットカードは含まれていないという話ですが、ユーザー名・法人名・名前・住所・生年月日・電話・メールアドレスなどが流出しています。

2017年3月、「GMOペイメントゲートウェイ」の個人情報流出

「GMOペイメントゲートウェイ」が受託で運営していた東京都の「都税 クレジットカードお支払サイト」、住宅金融支援機構の「保険特約料支払サイト」に不正アクセスがあり、個人情報が流出しました。

「都税 クレジットカードお支払サイト」では、クレジットカード情報(カード番号・カードブランド・有効期限)が676,290件流出しています。

「保険特約料支払サイト」では、クレジットカード情報43,540件が流出しています。

この時も再発防止委員会の調査報告書のお知らせを発表していました。

再発防止委員会の調査報告書等に関するお知らせ

2017年2月、「GMOメイクショップ」の元従業員による顧客情報流出

元従業員が、GMOメイクショップの顧客情報を流出した事件もありました。
持ち出された顧客情報は32800件。クレジットカード情報はなく、ショップオーナーの個人情報、売上に関する情報などが流出した模様です。

2014年9月、「GMOメイクショップ」の個人情報流出

「GMOメイクショップ」に不正アクセスを受け、62万件の個人情報が流出しました。
2014年の流出当初は、流出件数を10万件と発表していましたが、2016年6月に流出件数を62万件に修正しています。

「カラーミーショップ」の販売手数料0円を活かしたい

「カラーミーショップ」は販売手数料が0円なのが売りです。

特に「カラーミーショップ」を利用するECショップは、小規模なECショップが多いため、販売手数料が0円なのはありがたい話です。

でも、今回のような顧客情報流出が発生すると、販売手数料が無料でも利用したくないECショップは多いはず。

「カラーミーショップ」を使ってショップを運営されている方に向けて、一刻も早い対応があると嬉しいですね。