情報セキュリティニュース

COLUMN

ホーム

ディノス・セシール、通販サイトが不正アクセス受け顧客情報漏えい

通信販売事業等のディノス・セシール(本店:東京都中野区)は7月16日、運営する通販サイト「セシールオンラインショップ」が不正アクセスを受け、顧客情報の一部が改ざんされたり流出したりした可能性があると発表した。発表によると、7月13日午後5時過ぎに不審な注文を発見して調査したところ、不正アクセスによる商品の不正受注被害が確認された。15日夕方までに合わせて10件(10名)、合計161万5423円(税込)の不正受注が判明した。配送の差し止め等の対応により、同社の実被害は3件・55万6972円(税込)に留まり、顧客の実被害は発生しなかった。同社のもう一つの通販事業「ディノス」においても1名の顧客情報に不正ログインがあった。「セシール」では上記10名を含む顧客24名の個人情報が流出した可能性がある。情報内容は、氏名、住所(自宅・勤務先・その他お届け先)、自宅電話、生年月日、性別などで、顧客によって該当項目が異なる。氏名のみ流出した可能性がある顧客は「セシール」127名、「ディノス」1名。また、「セシール」では上記10名を含む14名のメールアドレスが改ざんされ、うち1名は自宅住所も改ざんされた。不正アクセスは第三者が外部で不正取得したと思われるID(メールアドレス)とパスワードを悪用し、特定IPアドレスから合計151名の顧客情報に対して行われた。同社は、該当顧客へ連絡するとともに、ログイン機能停止や全顧客への注意喚起など必要な対策を講じた。
・弊社オンラインショップへの不正アクセス並びに不正受注被害について[PDF](ディノス・セシール)
http://www.dinos-cecile.co.jp/pdf/topics_20150716.pdf

一覧へ