GMOインターネットが運営するサイト売買の仲介サービス「サイトM&A」が不正アクセスを受け、登録されている顧客情報が流出したことが明らかになった。
「サイトM&A」
同社広報部に確認したところ、流出したのは1万4612件の会員情報と、クイック査定といったサイト情報などサービスの内容に関するもの。会員情報は、ユーザー名、法人名、氏名、住所、生年月日、電話番号、メールアドレスなど。クレジットカード番号は含まれておらず、サイトM&A以外のサービスに関する個人情報も流出していないという。
同社によると、9月14日に個人情報が流出していると外部から指摘を受け、事実確認を開始。調査の結果、サイトM&Aの会員情報であることが判明したという。外部のセキュリティ機関に調査依頼した結果、流出の原因は、システムの脆弱性を悪用した外部からの不正アクセスの可能性が高いとしている
流出の発覚後、すぐにサービスを閉じてシステムの改修を実施。脆弱性を点検したのち新しいシステムに再構築しており、第三者のセキュリティ機関によるチェックも完了している。また、個人情報が流出したユーザーにはすでに連絡済。流出したデータについては、警察と相談しながらデータの削除要請など対応を進めているという。
