セブンネットショッピングに不正アクセス、最大15万件のカード情報流出か
セブンネットショッピングに不正アクセス、最大15万件のカード情報流出か
株式会社はセブンネットショッピングは23日、なりすましによる不正アクセスが発生し、ユーザーの個人情報の一部が閲覧された可能性があると発表した。
本件は、2013年6月以降、クレジットカード会社からのクレジットカード情報の流出懸念についての連絡に基づき、情報セキュリティ専門会社と協力して調査したところ発覚したという。内容は、第三者が外部インターネットサービスなどから不正に取得したID、パスワードを使ってユーザーになりすまし、セブンネットショッピングの会員サービス情報に不正にアクセスして、登録されたクレジットカード情報を含む個人情報を閲覧した可能性があるというもの。
情報を閲覧された可能性があるのは、セブンネットショッピングの会員サービス「いつもの注文」にクレジットカード情報を登録しているユーザーの一部。件数としては、最大15万165件にのぼるという。なお、「e.デパート」「ネットスーパー」「セブンミール」「アカチャンホンポ」「チケットぴあ」「トラベル」の会員として登録した情報は、対象外となっている。
現在は、脆弱性の修正、ログイン認証の強化、クレジットカードの悪用防止策を行い対応している。また、閲覧された可能性のあるユーザーには、メールを配信して案内し、専用問い合わせ窓口を設置するとしている。