グリコのECサイトで不正アクセス、8万3194件の個人情報が流出の可能性

江崎グリコは3月7日、不正アクセスにより、通販サイト「グリコネットショップ」の顧客情報が流出したと発表した。

流出した可能性のある個人情報は8万3194件で、クレジットカード情報を含むものは4万3744件だった。対象となるWebサイトは「グリコネットショップ」であり、「グリコダイレクトショップ」や「スマイルビスコ」の利用者は対象外となる。情報の内容は以下の通り。

氏名
住所
電話番号
メールアドレス
クレジットカード情報(番号・有効期限・カード名義人名で、セキュリティコードは含まれない)
お届け先情報
家族情報

なお同社によると、不正アクセスによって"実際に"流出した情報の特定は「困難」としており、2012年10月12日～2016年2月3日までに同サイトを利用した顧客全体の件数と説明している。

同社は、クレジットカード会社よりカード情報が流出しているのではないかという連絡を受け、1月29日にサイトのクレジットカード決済を停止。2月1日から、第三者調査機関「Payment Card Forensics」による調査を開始し、同29日に調査報告を受けた。

対象顧客へは、3月7日より「お知らせとお詫び」