なりすましによる不正アクセスを確認、クレジットカード情報を含む顧客情報を不正に閲覧された可能性(セブンネットショッピング) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.15(木)

なりすましによる不正アクセスを確認、クレジットカード情報を含む顧客情報を不正に閲覧された可能性(セブンネットショッピング)

 セブンネットショッピングは10月23日、同社が運営するECサイト「セブンネットショッピング」において、外部からなりすましによる不正なアクセスがあり、第三者に顧客情報を不正に閲覧された可能性があることを発表した。

インシデント・事故 インシデント・情報漏えい
 セブンネットショッピングは10月23日、同社が運営するECサイト「セブンネットショッピング」において、外部からなりすましによる不正なアクセスがあり、第三者に顧客情報を不正に閲覧された可能性があることを発表した。

 2013年6月以降、クレジットカード会社からクレジットカード情報の流出懸念について連絡があったことから、情報セキュリティ専門会社の協力のもと調査を開始。その結果、第三者が、不正に取得したID/パスワードを使用してユーザーになりすまし、個人情報を閲覧した可能性があることが判明した。

 セブンネットショッピングの会員サービス「いつもの注文」にクレジットカード情報を登録しているユーザーの一部が対象。不正アクセスの発生期間は4月17日から7月26日までで、最大で150,165件のクレジットカード情報が閲覧された可能性があるという。届け先の氏名、住所、電話番号の情報、クレジットカード情報(カード番号、カード有効期限)が閲覧された可能性がある。

 同社では、「いつもの注文」画面の脆弱性を修正するとともに、ログイン認証を強化したとしている。またカード番号を閲覧された可能性のあるクレジットカードについては、各クレジットカード会社の協力により、不正使用モニタリングを強化し、悪用防止措置を行っているとのこと。

セブンネットショッピングで不正アクセス……カード情報など15万件以上が閲覧か

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×