画像：グラントマト株式会社より引用

スーパーマーケット事業などを展開するグラントマト株式会社は2021年11月15日、同社が公式サイトにて導入しているEC構築サービスが不正アクセスを受けた問題について続報を発表し、新たにユーザー349名のクレジットカード情報について流出の可能性があると明らかにしました。

グラントマト社を巡る問題は、同社が導入しているＥＣサイト構築サービス「オムニＥＣ」の管理委託会社である株式会社ジーアールのサーバーが不正アクセスを受けたことにより生じているものです。

グラントマト社はこれまで不正アクセスの発生および経緯について説明するに留め、被害状況等は調査中としていましたが、2021年9月29日に第三者調査機関による調査が完了し、流出被害の懸念が生じている事実を明かしました。

不正利用疑われる痕跡は確認されず

グラントマト社によると、不正アクセスにより流出懸念が生じているのは過去2021年4月7日～2021年8月19日の期間中に同社サイトにてクレジットカード決済したユーザーのカード情報です。

流出懸念の生じている項目にはカード番号やカード名義人名のほか、セキュリティコードや有効期限などの情報が含まれていましたが、記事発表時点で不正利用が疑われる痕跡は確認されていないとのこと。同社は対象者に個別に連絡を取り注意を促す方針です。

なお、同社は今後、調査結果を踏まえたうえでセキュリティ強化策を講じるとしています。

参照不正アクセスによる個人情報流出の可能性に関する調査結果のご報告/グラントマト株式会社

参照不正アクセスによる個人情報流出の可能性のお知らせとお詫びについて/グラントマト株式会社