BEENOS株式会社は2月13日、同社連結子会社の株式会社ショップエアラインが運営する海外ショッピングサービス「セカイモン」への不正アクセスについて発表した。
これは2月10日午後1時に、ショップエアラインではBEENOSのサーバへの不正アクセスを契機とし、同システム環境下にある「セカイモン」データベースに格納されている一部情報への第三者からの不正なアクセスを検知したというもの。
ショップエアラインでは2月10日夕方から、安全配慮および調査実施の観点で当該サービスサイトの公開を一時停止している。
不正アクセスの対象となった可能性があるのは、2007年12月4日から2026年2月10日までに「セカイモン」に会員登録のあった名前、生年月日、性別、メールアドレス、電話番号、住所、クレジットカード番号の下4桁・有効期限を含む個人情報と「セカイモン」に登録のあったパスワード(ハッシュ化済)。
ショップエアラインでは、不正アクセスの影響を受ける可能性のある顧客に対し、個別に案内を行っている。
なお、2月13日午後3時現在で、脆弱性が確認された経路の封鎖は完了している。
BEENOSによると、本件による影響は「セカイモン」の一部システムに限られたもので、同社グループが運営するその他のサービスについては、安全性を確認した上で通常通り運営を継続している。
BEENOSでは今後、ログの調査及びセキュリティ診断を実施し、調査を進める予定とのこと。
