総合通販サイト「セシールオンラインショップ」において、第三者による不正ログインにより顧客情報が窃取された可能性が判明している。
概要
同ショップ運営のセシール社によると、不正ログインが検知されたのは5月14日。
外部で不正に取得したとみられる顧客のIDおよびパスワードを使ったなりすましログイン試行が10回確認されている。
不正ログインは国内から行われていたという。
当該不正ログインにより2名の顧客アカウントにアクセスされており、氏名、住所、メールアドレス、クレジットカード情報の一部が閲覧された可能性が懸念されている。
5月16日公表時点では、流出したデータのダウンロードや転送の形跡は確認されていないとされている。
対応
セシール社は、不正ログイン発覚後攻撃者からのアクセスを遮断。
影響を受けた顧客には個別での状況説明実施している。
また、再発防止に向け、顧客へのIDおよびパスワードの管理に関する注意喚起を行い、同ショップのセキュリティレベルを向上するよう対策を進めるという。
【参考URL】
弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて
https://www.cecile.co.jp/