楽天子会社のスタイライフ株式会社は22日、ファッション通販サイト「Stylife」がなりすましによる不正アクセス被害を受け、第三者に一部ユーザーのクレジットカード情報を不正に閲覧された可能性があると発表した。

同発表によると、不正アクセスが確認された期間は、2013年9月1日～2014年1月14日の5.5カ月間。1月10日にクレジットカード会社からクレジットカード情報流出の懸念について連絡があり、調査を開始。調査によると、「Stylife」以外から不正に入手したと見られるIDやパスワードで「Stylife」にログインを試行し、マイページでクレジットカード情報を閲覧した可能性のあることがわかったという。

同社では対策として、「マイページ」画面の脆弱性を修正。ほかにも、不正IPアドレスからのアクセス遮断や不正ログイン監視体制の強化、クレジットカード会社に情報漏えいの可能性があるカードに関しての不正使用モニタリングの依頼を行っている。

該当ユーザーに対しては、本件の報告とパスワード変更の要請、クレジットカード不正利用に対する注意喚起を行っている。

発表資料
URL：http://corp.stylife.co.jp/news/R20140122.pdf
2014/01/30