江崎グリコおよびグリコ通販センターは7日、江崎グリコの通販サイト「グリコネットショップ」利用者の個人情報の流出が判明したとして謝罪した。流出した情報には、クレジットカード情報も含まれる。
対象利用者は、2012年10月12日~2016年2月3日までの期間「グリコネットショップ」を利用したユーザーで、件数は83,194件。流出した可能性のある情報は、氏名、住所、電話番号、メールアドレス、届け先情報、家族情報で、クレジットカード情報(番号、有効期限、カード名義)に関してはカード情報を登録した43,744件が対象となる。なお、電話やハガキ、FAXで同サイトに注文したユーザーは含まれない。
2016年1月29日にクレジットカード会社から指摘があり判明した。同日「グリコネットショップ」でのクレジットカード決済を停止。合わせて第三者調査機関Payment Card Forensicsへ調査を依頼し、2月29日に最終調査報告書を受け取った。流出は不正アクセスによるもので、具体的な攻撃内容に関しては「セキュリティの観点から公開を控える」とするが、同サイトのシステムに脆弱性があったことを確認したという。
対応策として、クレジットカード会社と連携し、不正取引を防止するため対象カードにおけるモニタリングを継続。また、所轄警察、所轄官庁にも報告した。ユーザーにはダイレクトメールで告知し、クレジットカードの明細確認を呼びかける。カード再発行の手数料はユーザー負担にはならない。専用の窓口も設け、同件に関する問い合わせを受け付けていく。