GMO「カラーミーショップ」が個人情報を流出した模様・・・

GMO「カラーミーショップ」が個人情報を流出

GMO「カラーミーショップ」が不正アクセスを受けて、個人情報を流出した模様です。

GMOは本日1月26日に「カラーミーショップ」の情報流出に関する報告をリリースしました。が、リリース遅すぎやしませんか?

だって、GMO側で1月7日に不正アクセスを発見、1月8日にセキュリティ専門機関に調査依頼、1月10日にショップオーナーと購入者のクレジットカード情報が流出したことが判明しているのです。その後、1月25日にセキュリティ専門機関によるフォレンジック調査結果が出たことで、不正アクセスの概要と経緯をリリースしたようです。

GMOの公式サイトで個人情報流出に関する詳しい内容が記載されています。

  • 流出したショップオーナーのクレジットカード情報(カード番号のみ)が22件
  • 流出した可能性があるショップオーナーのクレジットカード情報が最大9430件
  • 購入者のクレジットカード情報が最大2711件
  • ショップオーナーのクレジットカード情報以外の個人情報が最大77385件

今回の個人情報流出の特徴は、購入者の個人情報流出よりも、ショップオーナーの個人情報が流出していることです。
現時点で不正利用による被害はないという話だけど、個人情報が流出したショップオーナーの怒りは収まらないだろうね。

GMOをIT企業と呼ぶべきなのか、ゴリゴリの営業会社と呼ぶべきなのかは分かりませんが、インターネットサービスを提供している会社が顧客情報を流出させてしまうと、会社の信用度が落ちてしまいますよね。

スポンサーリンク
レクダンクル(大)

GMOの対応は?

今回の個人情報流出に関して、GMOの対応は以下のとおり。

  • ショップオーナーのパスワードのリセット
  • ショップオーナーへ個別に連絡
  • クレジットカードが流出した可能性のある購入者へ個別に連絡
  • 問い合わせ窓口の設置(電話:0120-620-621)
  • 再発防止委員会の設置

再発防止委員会の設置ってあるけど、今まで何度も顧客情報を流出しているGMOが、再発防止委員会を設置する意味あるの?改善されることを切に願います。

過去に、GMOグループは何度も個人情報を流出している

「GMO 個人情報流出」でググったところ、GMOグループによる個人情報流出は何件もヒットしました。
以下の情報はちょっとググっただけですので、他にもあると思います。

2017年10月、「サイトM&A」の個人情報流出

GMOが運営するウェブサイトの売買を仲介する「サイトM&A」が、不正アクセスを受けて個人情報を流出しています。
1万4612件の会員情報が流出しました。クレジットカードは含まれていないという話ですが、ユーザー名・法人名・名前・住所・生年月日・電話・メアドなどが流出しています。

2017年3月、「GMOペイメントゲートウェイ」の個人情報流出

「GMOペイメントゲートウェイ」が受託で運営していた東京都の「都税 クレジットカードお支払サイト」、住宅金融支援機構の「保険特約料支払サイト」に不正アクセスがあり、個人情報が流出しました。

「都税 クレジットカードお支払サイト」では、クレジットカード情報(カード番号・カードブランド・有効期限)が676,290件流出しています。

「保険特約料支払サイト」では、クレジットカード情報43,540件が流出しています。

この時も再発防止委員会の調査報告書のお知らせを発表していました。

再発防止委員会の調査報告書等に関するお知らせ

2017年2月、「GMOメイクショップ」の元従業員による顧客情報流出

元従業員が、GMOメイクショップの顧客情報を流出した事件もありました。
持ち出された顧客情報は32800件。クレジットカード情報はなく、ショップオーナーの個人情報、売上に関する情報などが流出した模様。

2014年9月、「GMOメイクショップ」の個人情報流出

「GMOメイクショップ」に不正アクセスを受け、62万件の個人情報が流出しました。
2014年の流出当初は、流出件数を10万件と発表していましたが、2016年6月に流出件数を62万件に修正しています。

「カラーミーショップ」は販売手数料が0円というのが売りだけど・・・

「カラーミーショップ」は販売手数料が0円というのが売りです。

特に「カラーミーショップ」を利用するECショップは、小規模なECショップが多いです。彼らにとって、販売手数料が0円と言うのはありがたい話ですよね。

でも、今回のような顧客情報流出が発生すると、販売手数料が無料でも利用したくないECショップは多いはず。

「カラーミーショップ」を使ってショップを運営されている方は、一刻も早く他のサービスに移行することをオススメします。でも「カラーミーショップ」は、他のサービスへURLのリダイレクトはできない仕様なので、頭を悩ますことになりますが・・

僕のクライアントにはGMO系のサービスは使わないように指導しているので、今回、全く影響を受けていません。

さいごに

GMOの顧客情報流出は、何度目なの?って感じがします。今までにGMOは何度も個人情報流出をしてますからね。

GMOはインターネットサービスを提供している企業なので、個人情報の流出には最新の注意を払ってサービスを提供してもらいたいです。

スポンサーリンク
レクダンクル(大)
レクダンクル(大)

フォローする

Instagram

この記事をお届けした
iSchoolの最新情報を、
いいねしてチェックしよう!
スポンサーリンク