コインチェックの騒ぎで埋もれてしまった感もありますが、2018年1月に大きな情報漏洩がありました。
カラーミーショップ(ネットショップ運営サービス)を運用しているGMOペパボ社の発表によると同サービスのショップオーナーのログインID・ハッシュ化済パスワード ・住所・氏名(個人・法人名)・電話番号・生年月日・メールアドレス・その他特定商取引法に基づく表記が最大77,385件流出した可能性があります。そうとうな件数ですね。
それに加えて、ショップオーナーとショップ利用者のカード番号・カード有効期限・カード名義人名・セキュリティコードが7000件以上流出した可能性があるようです。
キャッシュカードの情報が漏洩した可能性があるのは大問題ですね。運営側はセキュリティコードも保管しているものなんですね。セキュリティコードはカード会社しか保管しないものだと思っていました。
原因について、GMOペパボ社は同サービス独自のアプリケーションが悪用されたと発表しています。
https://pepabo.com/news/information/201801260800