情報セキュリティニュース

COLUMN

ホーム

通販サイト「Stylife」に不正アクセス、顧客のカード情報2万4158件流出か

ファッション関連の通販サイト「Stylife」を運営するスタイライフ(本社:東京都品川区)は1月22日、同サイトにおいてなりすましによる不正なアクセスがあり、一部顧客のクレジットカード情報を閲覧された可能性があると発表した。同社によると、1月10日にクレジットカード会社から情報流出の懸念について連絡があったため、調査を実施。その結果、第三者が同サイト以外で不正に取得したと思われるID/パスワードを利用してログインを試行し、Stylife ID会員になりすまして、「マイページ」に登録されていたカード情報を閲覧した可能性があることが判明した。不正アクセスが確認された期間は2013年9月1日から2014年1月14日まで。同IDを所持しカード情報を登録している顧客のうち、最大で2万4158件について、カード番号、カード名義、有効期限を閲覧された可能性がある。セキュリティコードは含まれていない。同社ではマイページ画面の脆弱性を改修し、不正IPアドレスからのアクセスを遮断。不正ログイン監視体制の強化も行った。情報を閲覧された可能性のある顧客には、メールで事態を報告した。同社は再発防止に向け、セキュリティ環境を見直し、監視体制の強化に努めるとしている。
・なりすましによる不正アクセスのお知らせとお詫び[PDF](スタイライフ)
http://corp.stylife.co.jp/news/R20140122.pdf

一覧へ