画材や文房具を取り扱う「世界堂オンラインショップ」において、会員情報が流出する事態が発生した。
概要
世界堂オンラインショップの運営「株式会社世界堂」によると、8月19日に不正アクセスによる被害が発覚。
同サイトのシステム管理業務委託先である企業のサーバーが攻撃を受けたという。
調査の結果、同サイト内のプログラムに欠陥が見つかっており、攻撃者はこれを狙って不正アクセスを実行したと推測されている。
影響範囲
当該攻撃で、世界堂オンラインショップの登録会員情報が流出している。
詳細は以下の通り。
影響対象:
8月19日までに同サイトで会員登録した顧客
流出した情報:
メールアドレス186,704件
なお、メールアドレス以外の個人情報および決済関連情報は、管理体制が異なるため被害対象外と説明されている。
対応
世界堂社は8月19日中に、被害のあったサーバーの脆弱性を特定した後、対応が完了していると説明。
同時に、影響対象となった会員に個別での連絡が進められている。
| 【参考URL】 不正アクセスによるメールアドレス漏えいに関するお詫びとお知らせ https://webshop.sekaido.co.jp/ |