グリコのネットショップから約8万件の名前・クレカ情報・Eメールなど個人情報が流出した可能性

By Alexander Synaptic

江崎グリコ株式会社が運営する通販サイト「グリコネットショップ」から不正アクセスにより「氏名」「住所」「電話番号」「メールアドレス」「番号・有効期限・カード名義を含むクレジットカード情報」など、合計8万3194件の個人情報が流出したことが明らかになりました。

当社の通販サイト「グリコネットショップ」における 不正アクセスによるお客様情報流出に関するお知らせとお詫び | グリコ
https://www.glico.com/jp/newscenter/pressrelease/10681

当社の通販サイト「グリコネットショップ」における不正アクセスによるお様情報流出に関するお知らせとお詫び
(PDF)https://www.glico.com/assets/files/PressRelease0307new__1.pdf

グリコネットショップを運営する江崎グリコ株式会社によると、2016年1月29日にクレジットカード会社からカード情報の流出懸念に関する連絡があり、同日にグリコネットショップでのクレジットーカード決済を停止したとのこと。カード決済を停止した直後に、第三者調査機関「Payment Card Forensics株式会社(PCF)」調査を依頼し、2月1日から調査が開始されました。

グリコは2月29日にPCFから最終調査報告書を受領し、カード会社と協議をおこなった結果、3月7日に情報流出の事実を発表しました。


流出した可能性がある個人情報は、2012年10月12日から2016年2月6日までにグリコネットショップを利用した人が対象となっており、流出した個人情報には「氏名」「住所」「電話番号」「Eメール」「クレジットカード情報(番号・有効期限・カード名義)」「お届け先情報」「家族情報」が含まれています。流出したクレジットカード情報に「セキュリティコード」は含まれていません。流出した個人情報は合計8万3194件で、そのうちクレジットカード情報を含む個人情報は4万3733件です。


グリコは個人情報が流出した可能性がある人にお知らせとお詫びに関するダイレクトメールを3月7日に発送。クレジットカードを利用している人に対しては、利用明細に不審な取引があった場合、クレジットカード会社に問い合わせを行うように連絡済みとのことです。また、クレジットカード番号を変更したい人に対しては、グリコが「再発行手数料がかからないよう」クレジットカード会社に連絡済みとのこと。

グリコはシステムの安全性が確認された上でグリコネットショップのインターネット販売を再開予定。また、再犯防止策として「セキュリティの強化」および「監視体制の強化」を行っていくとのことです。

なお、グリコネットショップは記事作成時点で「弊社の通販サイト「グリコネットショップ」における不正アクセスによるお客様情報流出に関するお知らせとお詫び」が表示されている状態です。

江崎グリコ(glico)のお菓子・健康食品、ICREO(アイクレオ)、gg(ジージー)の公式通販サイト|グリコネットショップ
http://shop.glico.co.jp/index.html


◆2016/03/09 19:30追記
個人情報の流出が発覚した2日後、グリコショップを利用したことがあったGIGAZINE編集部にもグリコからの封書が特定記録郵便届きました。中には情報流出に関するお知らせと、500円分のクオカードが入っていました。


「お知らせ」には、事件に関するお詫びの言葉と、グリコでもクレジットカード会社と連携して不正利用の防止に努めていることが書かれていることと、利用者にもカードの利用明細を確認しておかしな決済が行われていないか確かめてほしい旨の記載がありました。

・関連記事
Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明 - GIGAZINE

Twitterがバグでメールアドレスや電話番号が流出した一件について謝罪 - GIGAZINE

スマートフォンから個人情報が流出してしまう4つの経路とは? - GIGAZINE

Googleアカウント情報が大量に流出、と思いきや利用可能な情報は全体の2%未満であった模様 - GIGAZINE

流出した個人情報が取引される「地下マーケット」での相場の実態とは? - GIGAZINE

81

in ネットサービス,  セキュリティ, Posted by darkhorse_log