外部からの不正アクセスによりショッピングサイトを利用した会員情報が閲覧されたことが判明、クレジットカード番号と有効期限も(阪急阪神百貨店) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.19(火)

外部からの不正アクセスによりショッピングサイトを利用した会員情報が閲覧されたことが判明、クレジットカード番号と有効期限も(阪急阪神百貨店)

インシデント・事故 インシデント・情報漏えい

29日、阪急阪神百貨店のショッピングサイト「阪急・阪神オンラインショッピング」で、外部からの不正アクセスにより、ショッピングサイトを利用した会員情報が閲覧されたことが判明した。25日には同様の不正アクセスを三越伊勢丹も発表しており、百貨店ECサイトへの外部アタックが深刻な社会問題に発展する気配を見せ始めている。

阪急阪神百貨店の発表によると13日に同社のショッピングサイト「阪急・阪神百貨店ショッピングサイト」に大量のアクセスエラーが発生していることが確認され、調査を開始。翌日、不正IPアドレスにより不正アクセスされ、ショッピングサイト利用のお客様の個人情報が閲覧されたことを確認。ただちにショッピングサイトを閉鎖し、当該のIPアドレスからのアクセスを遮断。監視体制を強化した結果、それ以降、不正アクセスは確認されていないとのこと。

調査の結果、13日以前から不正アクセスが確認され、最大で2,382件の会員情報(氏名、住所、電話番号、生年月日、性別、メールアドレス、セキュリティワード)が閲覧され、1360件の会員情報に関してはクレジットカード番号と有効期限も閲覧された可能性がある。なお同社からID、パスワードが漏洩した事実はなく、カード不正利用・金銭的被害は現在確認されていない。

阪急阪神百貨店に不正アクセス、2382件の個人情報閲覧。百貨店ECに深刻な外部アタック

《編集部》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×