GMOペパボは1月26日、ASPショッピングカート「カラーミーショップ」が外部から不正アクセスを受け、サービスを利用しているEC事業者や、ECサイトで買い物をした消費者のクレジッットカード情報などが流出した可能性があると発表した。
1月26日時点で流出したのはショップオーナーのクレジットカード22件。漏えいしたのはカード番号のみ。
一方、流出した可能性がある「カラーミーショップ」利用企業のカード情報は9430件にのぼる。クレジットカード番号や有効期限、名義人名、セキュリティーコードが対象となっているのは最大7259件。
クレジットカード番号、有効期限、名義人名が流出した可能性があるのは最大337件。カード番号、有効期限のみは最大1834件。
また、カード情報以外では、ログインIDや住所、氏名、電話番号などが最大7万7385件流出した可能性がある。
「カラーミーショップ」を利用しているECサイトで買い物をした消費者のクレジットカード情報は、最大2711件が流出した可能性があるという。セキュリティコードが漏えい対象となっている件数は最大485件。
情報流出の経緯と対策
2018年1月7日、「カラーミーショップ」のアプリケーションの機能を悪用した不正アクセスが発生。同日中に不正プログラムが実行されないよう回収を実施し、緊急対策本部を設置した。
翌日、外部のセキュリティ専門機関に調査を依頼
コメント