江崎グリコの通販サイトで、菓子・飲料などを販売する「グリコネットショップ」において、クレジットカード情報を含む顧客の個人情報や商品の届け先などの情報が、不正アクセスにより外部に流出していることが分かった。3月7日に江崎グリコが発表した。
流出した可能性のある個人情報は8万3194件。うちクレジットカード情報を含む個人情報は4万3744件含まれている。
対象となる顧客には、対象期間にクレジットカードを利用したなどの状況を知らせるダイレクトメールを3月7日に発送した。専用の顧客窓口を設置しており、電話(0120-694-666)とメール(gnsoudan@glico.co.jp)で問い合わせを受け付けている。
不正アクセスによって実際に流出した情報は、2012年10月12日から2016年2月3日に「グリコネットショップ」を利用した顧客。ただし、電話やハガキ、FAXで注文した顧客の情報は含まない。
流出した可能性のある情報は、氏名、住所、電話番号、メールアドレス、クレジットカード情報(番号、有効期限、カード名義)、届け先情報、家族情報。
別途運営している通販サイト「グリコダイレクトショップ」と「スマイルビスコ」は対象外としている。
もし、不審な請求項目を見つけた場合は、カード会社に問い合わせるよう呼び掛けている。顧客がクレジットカードの差し替えを希望する際には、カード再発行の手数料がかからないよう、同社から各クレジットカード会社に依頼する。
既にクレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを実施し、不正利用の防止を図っている。
事件発覚のきっかけは、1月29日にクレジットカード会社からのカード情報流出の懸念について連絡があったこと。すぐにグリコネットショップでのクレジットカード決済サービスを停止した。
同時に第三者調査機関であるPayment Card Forensicsに調査を依頼し、2月1日から調査を開始。2月29日に同調査機関より最終調査報告書を受け取り、カード会社などと対応を協議し、3月7日の報告に至った。
現在は、流出した可能性のあるクレジットカード番号を弊社から各クレジットカード会社に提供し、クレジットカード会社と連携して、不正取引の防止に向けたモニタリングを継続して実施している。江崎グリコの所轄警察と所轄官庁には、既に報告した。
グリコネットショップで扱っていた商品のネット販売は、システムの安全性を確認した上で再開するとしている。
