ファッション通販サイト「Stylife」が5か月半に渡り不正ログイン被害--最大2万4158件
ファッション通販サイト「Stylife」が5か月半に渡り不正ログイン被害--最大2万4158件
楽天子会社のスタイライフ株式会社は22日、ファッション通販サイト「Stylife」がなりすましによる不正アクセス被害を受け、第三者に一部ユーザーのクレジットカード情報を不正に閲覧された可能性があると発表した。
同発表によると、不正アクセスが確認された期間は、2013年9月1日~2014年1月14日の5.5カ月間。1月10日にクレジットカード会社からクレジットカード情報流出の懸念について連絡があり、調査を開始。調査によると、「Stylife」以外から不正に入手したと見られるIDやパスワードで「Stylife」にログインを試行し、マイページでクレジットカード情報を閲覧した可能性のあることがわかったという。
同社では対策として、「マイページ」画面の脆弱性を修正。ほかにも、不正IPアドレスからのアクセス遮断や不正ログイン監視体制の強化、クレジットカード会社に情報漏えいの可能性があるカードに関しての不正使用モニタリングの依頼を行っている。
該当ユーザーに対しては、本件の報告とパスワード変更の要請、クレジットカード不正利用に対する注意喚起を行っている。
該当ユーザーに対しては、本件の報告とパスワード変更の要請、クレジットカード不正利用に対する注意喚起を行っている。