江崎グリコは3月7日、不正アクセスにより、通販サイト「グリコネットショップ」の顧客情報が流出したと発表した。
流出した可能性のある個人情報は8万3194件で、クレジットカード情報を含むものは4万3744件だった。対象となるWebサイトは「グリコネットショップ」であり、「グリコダイレクトショップ」や「スマイルビスコ」の利用者は対象外となる。情報の内容は以下の通り。
- 氏名
- 住所
- 電話番号
- メールアドレス
- クレジットカード情報(番号・有効期限・カード名義人名で、セキュリティコードは含まれない)
- お届け先情報
- 家族情報
なお同社によると、不正アクセスによって"実際に"流出した情報の特定は「困難」としており、2012年10月12日~2016年2月3日までに同サイトを利用した顧客全体の件数と説明している。
同社は、クレジットカード会社よりカード情報が流出しているのではないかという連絡を受け、1月29日にサイトのクレジットカード決済を停止。2月1日から、第三者調査機関「Payment Card Forensics」による調査を開始し、同29日に調査報告を受けた。
対象顧客へは、3月7日より「お知らせとお詫び」のダイレクトメールを発送しており、クレジットカードを利用したユーザーには「利用明細に不審な取引がある場合、クレジットカード会社の連絡先に問い合わせを」と案内している。また、ユーザーがクレジットカード番号の変更を希望する場合、再発行手数料の負担がないように、同社よりクレジットカード会社へ依頼しているとしている。
また江崎グリコは、カード会社へ対象ユーザーのクレジットカードのモニタリング依頼を継続して行っており、不正利用の防止策を進めている。今後は、通販サイトのセキュリティ強化を図り、システムの安全性が確認された時点で運用を再開するとしている。