9月25日、通信販売企業「株式会社ディノス・セシール」のオンラインショップサイト「セシールオンラインショップ」にて、不正ログインによりユーザー情報が流出した可能性が判明しました。
概要
9月22日セシールオンラインショップユーザーのアカウントが、第三者による不正ログインの被害を受け、ユーザー情報が流出した疑いがあるというものです。
攻撃者は、セシールオンラインショップ以外から何らかの方法で入手したユーザーの認証情報(IDパスワード)を使い、不正ログインを実行したと見られております。
攻撃者による不正ログインの試行は17名のアカウントに対して実行されており、そのうち1名が認証を通過されたとのことです。
被害状況
確認されている被害は、認証を通過されたユーザー1名の顧客番号、氏名、生年月日、性別、保有ポイント、会員ランク、登録クレジットカード名、カード番号下4 桁、カード有効期限の情報です。
なお、当該ユーザーの情報が出力され、転送やダウンロードといった形で外部に流出していないことは確認されているとのことです。
対応
ディノス・セシール社は問題発覚後、ユーザーに対して以下の対応を実施しております。
| ・被害のあったユーザーアカウントの停止 |
| ・17名のユーザーに不正ログインがあった旨の詳細報告 |
| ・セシールオンラインショップ上IDパスワード管理についての注意喚起掲載 |
| 【参考URL】 「セシールオンラインショップ」への“なりすまし”による不正アクセスについて |