中川 昌俊 2016/6/22 9:00

ネットショップ構築サービス「MakeShop」で2014年に発生した情報漏えい事件で、GMOメイクショップは6月21日、当時公表した数字を大きく上回る6116店舗の会員情報、合計62万5578件のメールアドレスなどが流出していたことを明らかにした。

警察からの情報提供をもとに再調査を実施したところ、当初発表を上回る情報漏えいの件数が発生していることが判明したという。

問題となった事件は、「MakeShop」への不正アクセスで最大320店の店舗管理者用IDやパスワード、39店舗で最大10万1624件の会員情報が漏えいした可能性があると、2014年9月24日に公表していたもの。

改めて調査を行った結果、6116店の店舗管理用ID、パスワードのほか、当時店舗に登録されていた62万5578件の会員ID、ハッシュ化したパスワード、氏名、生年月日、性別、住所、メールアドレス、職業、ポイント情報、決算区分などの情報が流出していたことが明らかになったという。クレジットカード情報の流出はないとしている。

6116店舗のうち、現在も運営中の店舗数は531店舗。退店済みの店舗数は5585店舗。

GMOメイクショップは、運営中の店舗に対してパスワードの再設定をメールで案内。未対応の店舗に関しては強制的に変更した。すでに退店済みの店舗に対しては連絡ができないとして、専用フリーダイヤルで問い合わせの受け付けを行っている。

今回の事態を受けて、「MakeShop」管理画面ログインのセキュリティ強化を図り、抜本的なシステムリスク管理体制の強化策を進める。社内にシステムリスク管理委員会を設置。セキュリティ専門の第三者機関を交えたさらなるシステム運用改善計画を立案し、実行する。

この記事が役に立ったらシェア!
これは広告です

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
ecbeing.
[スポンサー]