株式会社グローバーは3月31日、同社が運営する「GAORAオンラインショップ」への不正アクセスによる個人情報漏えいについて発表した。
これは2024年11月18日に、外部機関から「GAORAオンラインショップ」に不審なスクリプトが埋め込まれ顧客情報が漏えいしている可能性が高いと連絡があり、翌11月19日に当該サイトでのカード決済を停止し、第三者調査機関による調査を開始したところ、当該サイトのシステムの一部の脆弱性をついた第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、当該サイトの顧客のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性のあることを、2025年1月11日に完了した調査機関による調査結果で確認したというもの。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
