1月7日、株式会社現代ギター社が運営する「GGインターネットショップ」が、不正アクセスを受け、顧客のクレジットカード情報を含む個人情報が流出した可能性があるとの情報が公開されました。
経緯
2019年10月23日に「GGインターネットショップ」の利用者から不具合があると問い合わせが入り現代ギター社が原因調査したところ、当該サイトから顧客の情報が流出している事実が発覚したとのことです。
その後、外部の調査機関の調査から、「GGインターネットショップ」内のセキュリティ上の脆弱性が見つかり、そこを狙い第三者が不正アクセスを行ったと確認されたとのことです。
被害状況
今回の不正アクセスにより以下の情報が流出した可能性があると確認されております。
| ・2019年10月6日から10月24日の期間中に「GGインターネットショップ」内でクレジットカード決済をした利用者133名分のクレジットカード情報(名義、番号、有効期限、セキュリティカード) |
| ・2008年6月25日から2019年10月24日の期間中に「GGインターネットショップ」で個人情報の登録または商品購入をした利用者19,328名の氏名、性別、郵便番号、住所、電話番号、FAX番号、メールアドレス、パスワード。 |
対応
現代ギター社は現在、以下の対応を実施しております。
・クレジットカード会社と連携し、被害のあったクレジットカード取引状況のモニタリング
・全利用者へ、クレジットカードの利用明細書内に身に覚えのない請求項目がないか呼びかけ
・全利用者へ、ログイン時に使用していたパスワード情報の変更の推奨
同社は、再発防止に向け「GGインターネットショップ」のセキュリティ強化を進めている状況で、停止されている同サイトの再開については改めてweb上で公表するとことです。
| 【参考URL】 弊社が運営する「GGインターネットショップ」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ |