MASAOKA

アスペルガー的発想からの独り言から、進歩しました。 https://sns.masaoka.jp/

【重要なお知らせ】GMOメイクショップ 不正アクセスによるお客様情報漏えいについて

| 0件のコメント

七不思議で、パスワードが暗号化されているのに、パスワードを変更しろっていうのは、明らかにおかしい。

と思うのは、私だけでしょうか。

--------

エム・コーポレーション通販サイト
会員 様

平素は格別のご高配を賜り、厚く御礼申し上げます。

このメールは重要なメールのため、メルマガ配信を希望されない方にも送信しております。

また、このメールは「GMOメイクショップ株式会社」に代わり株式会社エム・コーポレーションが配信しております。

2014年9月24日に、弊社の通販サイトを運営するシステム「MakeShop」の提供会社「GMOメイクショップ株式会社」のお客様情報の一部が外部に流出していたことが、報告され判明いたしました。

*この件に関しましてのお問合せは下記のフリーダイヤルにお願いいたします。
GMOメイクショップ株式会社
【会員様専用ダイヤル】0120-180-600
受付時間:平日9時~18時

情報流出の原因は2014年9月24日に発生した、ネットショップ構築サービス「MakeShop」への不正アクセスによるものです。
発生直後の段階では明らかとなっていなかったようですが、現在までの長期にわたる調査期間を経て、事態の発生した2014年9月24日までに該当ショップに会員登録いただいたお客様の情報も流出していたことが、新たに発覚したと報告を受けております。

この度は、会員の皆様に、多大なご心配とご迷惑をおかけいたしますこと、心より深くお詫び申し上げます。

まずは、本メールを受信された会員のお客様におかれましては、以下の手順に沿って、いち早く「パスワードの変更」を行って頂ますよう、お願い申し上げます。
なお、流出した可能性のあるお客様情報には、クレジットカード情報は含まれておりません。

■「パスワード変更」のお願いと変更手順

以下の方法に沿って、パスワードの変更をお願いいたします。

1.下記URLにアクセスいただき、現在ご利用中のメールアドレスとお名前をご入力ください。
http://www.emu-shopping.com/shop/lostpass.html

2.入力後、弊社よりメールが送信されますので、メール本文に記載された内容に沿って、
パスワードの再設定をお願いいたします。

■漏えいした可能性のある情報
(※クレジットカード番号の漏えいはございません。)
会員ID
会員パスワード(暗号化されています)
氏名
生年月日
性別
メールアドレス
住所
職業
電話番号
ポイント情報
決済手段区分 (※注文時のクレジットカード情報を保持し、次回からカード情報の入力を省略するかどうかの区分となります。クレジットカード情報保持機能を利用されていない場合には記載削除ください)
PAIDメンバーID(※法人向け後払いサービス「Paid」の会員IDを指します。利用されていない場合には記載削除ください)

また、「GMOメイクショップ社」から報告されております不正アクセスの内容及び現在までの経緯と判明している事実、今後の対応は下記の通りになります。

■事故発生日 (不正アクセス事故発生日)
2014年9月24日

■経緯
「MakeShop」において、脆弱性を利用した不正アクセスが発生しました。翌日9月25日に「MakeShop」を提供するGMOメイクショップ社がHPに事態の内容を公表※1し、対策を講じて事態収束に向けてプログラム改修などを行いました。
その後、GMOメイクショップ社では、第三者により不正に情報が抜き取られた可能性があるとして、所轄の警察へ被害を届け出し、二次被害防止・対策を継続していました。
調査を進める中で、本当社を含む「MakeShop」利用者様の情報の一部が、事態の発生時点で、第三者に抜き取られ外部流出していたことが新たに判明いたしました。※2

※1 2014年9月25日GMOメイクショップ社の公表について
http://www.makeshop.jp/main/support/notice/info_detail.html/20140925181803.html#1
※2 2014年9月に発生した、「MakeShop」への不正アクセスにおける再調査と漏えい件数変更のご報告
http://www.makeshop.jp/main/support/notice/info_detail.html/20140925181803.html

■再発防止策
「MakeShop」の運営元である「GMOメイクショップ社」より、以下の再発防止策の報告を受けております。

2014年9月24日の不正アクセス発生時に、外部セキュリティ専門会社と連携して調査を行い、脆弱性の合ったプログラムを改修、第三者による脆弱性診断を実施しております。
また事態の発生以降、現在まで継続してシステム監視をし続けておりますが、同不正アクセス以降に情報が外部へ流出した事実はございません。

■会員情報漏えいに関するお問合せ先
電話:0120-180-600
専用ダイヤル設置期間:2016年6月27日(月)~7月29日(金)
受付:平日9:00~18:00
本件につきましては、メールでのお問い合わせを受け付けておりません。
大変お手数ではございますが、専用フリーダイヤルまでお願い申し上げます。

「GMOメイクショップ株式会社」は、今回の事態を厳粛に受け止め、再発防止のため、更なるセキュリティ対策強化に努めて参ります。また、お知らせすべき新たな情報が判明した場合には随時ご案内して参ります。
この度は、エム・コーポレーション通販サイトでお買い物をされました会員様に多大なるご迷惑とご心配をおかけしますことを深くお詫び申し上げます

株式会社エム・コーポレーション
〒332-0024 埼玉県川口市飯原町3-4
TEL:048-241-0285
FAX:048-241-0286
営業時間 10:00~17:00(土曜・日曜、祭日休み)
通販サイト:http://www.emu-shopping.com/

コメントを残す

%d人のブロガーが「いいね」をつけました。