| 会社名 | GMOペパボ株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号/メールアドレス/ログインID/パスワード クレジットカード情報 |
| 漏洩件数 | 最大89,548件 |
| 漏洩日時 | 2018/1/7 |
| 発表日時 | 2018/1/26 |
GMOペパボにて不正アクセスにより個人情報が流出。同社が運営するネットショップ運営サービス「カラーミーショップ」にて外部から不正アクセスを受け、同サービスを利用してネットショップを運営している顧客やネットショップの購入者個人情報が流出した。
サーバの異常検知システムによりアラートを検知し、調査を実施したところ、独自アプリケーションを悪用し、外部から設置された不正プログラムが実行された可能性があることが発覚した。
不正アクセス発覚後、直ちに侵入経路の遮断を行い、悪用されたアプリケーションの機能とクレジットカード決済の新規申込を停止した。同社は全ての運営者のパスワードのリセットを行い、当該顧客に対しお詫びと説明を個別で行った。現時点では、個人情報の不正利用による二次被害は確認されていない。