カード情報1066件が漏えいか、グリムス子会社の愛犬向けECサイト「ペットシア」

東証ジャスダック上場企業で住宅用太陽光発電システム販売などのグリムスの子会社が運営する通販サイト「ペットシア」が外部からの不正アクセスを受け、クレジットカード情報1066件が流出した可能性があることがわかった。

運営元のグリムスベンチャーズによると、原因は脆弱（ぜいじゃく）性のあるプログラムが存在したため。Webアプリケーションの脆弱性を突いた外部からの攻撃により、クレジットカードの会員データが漏れた可能性があるとしている。

流出した可能性があるのは、2016年1月4日～9月1日の間、ペット用サプリメントのECサイトにおいてカードを使って買い物をした顧客が対象。

氏名、住所、電話番号、メールアドレス、クレジットカード番号、有効期限が漏えいした可能性がある。

2016年5月27日、カード会社から決済代行会社を通じて情報漏えいの懸念がある旨の連絡を受け、社内で調査を開始。漏えいの懸念が判明し、通販サイトでのカード決済の利用を停止した。

カード会社には漏えいの可能性がある該当カード情報を報告、不正利用の防止モニタリングの依頼を行っている。

グリムスベンチャーは、システムの脆弱性、管理体制について実施可能な施策を行い、セキュリティ強化・改修を進めていくとしている。