ゴルフ用品のネット販売などを行うゴルフダイジェスト・オンライン(=GDO)は9月4日、運営するサイトにおいて第三者による不正なログインが発生したことを明らかにした。4000件超の顧客アカウントで不正ログインが確認されたとしている。
同社では、8月29日~9月1日にかけて複数のIPアドレス群から、大量のユーザーID(任意の文字列やメールアドレス)とパスワード情報を用いてログインを試みる事象を確認。第三者が他サービスから入手したIDとパスワードの組み合わせを用いてログインを試みるリスト型アカウントハッキングで行われたと推測している。
不正ログインが確認された顧客のアカウント数は、登録されている一部であり、4274件となる。顧客の登録情報やカード情報を閲覧、変更できる「MY GDO」へのアクセスログは確認されず、また変更履歴もないため、現時点においては情報漏洩や閲覧、改ざんの可能性は極めて低いと考えているという。
また、現在も調査中となるが、購入や予約といった不正サービス利用についても現時点でログを確認する限りは不審な記録は判明していないもよう。
なお、クレジットカード情報については、同社で保有・管理している情報はカード情報の一部のみであり、不正アクセスによってクレジットカードが不正に利用される恐れも極めて低いとした。
不正ログインが確認できたユーザーIDを持つ顧客に対しては、緊急措置として9月3日に一時的にログインを制限。同社のカスタマーサービスから電話で当該期間の予約、購入が自身の利用で間違いないか、確認の連絡を行っている。