ガジェッティきっず

セキュリティスペシャリストによる、子供のIT利用について色々

ニュース

セブンネットショッピングでクレジットカード番号15万件が閲覧された可能性 -アカウントリスト攻撃-

投稿日:2013年10月23日

なりすましによる不正アクセスのお知らせとお詫び

この度、弊社が運営する「セブンネットショッピング(http://www.7netshopping.jp/all/)」(以下、「本サイト」といいます)におきまして、外部からなりすましによる不正なアクセスがあり、第三者にお客様の一部の個人情報を不正に閲覧された可能性があることが判明いたしました。 本件不正アクセスに関する概要と対応について下記のとおりご報告いたしますとともに、お客様に対し、多大なるご迷惑およびご心配をお掛けする事態に至りましたことを深くお詫び申し上げます。

不正アクセスによる、情報漏えいがとまりません。

Sponsored Link

アカウントリスト攻撃による不正アクセス

1.不正アクセスの概要

(1)経緯
弊社は、2013年6月以降、クレジットカード会社からクレジットカード情報の流出懸念について連絡があったことから、情報セキュリティ専門会社の協力のもと調査を行ってまいりました。
調査の結果、第三者が外部インターネットサービス等から不正に取得したID、パスワードを使用してお客様になりすまし、本サイトの会員サービス情報に不正にアクセスし、登録されたクレジットカード情報を含む一部のお客様の個人情報を閲覧した可能性があることが判明いたしました。
なお、調査の結果、弊社からIDやパスワードが流出したという事実は検知されていません。

アカウントリスト攻撃については、当サイトで何度か説明していますが、不正入手した情報を利用して次の攻撃を仕掛ける不正アクセスの手口です。

 

情報漏えいした可能性のある個人情報

  • お届け先の氏名、住所、電話番号の情報
  • クレジットカード情報((1)カード番号、(2)カード有効期限)

セブンネットショッピングの対応

すでに個人情報を閲覧された可能性があるユーザーにメールで案内しているとのこと。
また、電話による問い合わせ窓口を設置している。

同社は再発防止に取り組むほか、セキュリティ専門会社と連携し、システムのセキュリティをさらに強化していくとしているようだ。

スポンサーリンク

スポンサーリンク

-ニュース
-, , ,

関連記事

ソフトバンク、8月23日より「みまもりケータイ3」を発売

ソフトバンクモバイル株式会社によると、「みまもりケータイ3 SoftBank 202Z」を、2013年8月23日より全国で発売開始すると発表したようです。

裸の画像を送った小中学生4人を補導。3DS「いつの間に交換日記」で。

携帯ゲーム機「ニンテンドー3DS」で小学生の女児に裸の写真を送信させたとして、県警は、愛知県豊橋市西七根町、会社員の男(44)を児童買春・児童ポルノ禁止法違反(児童ポルノ製造)容疑で水戸地検に書類送検し、同じ非行内容で県内外の小中学生4人(当時12〜13歳)を補導したと発表した。

チケット大手のe+(イープラス)がアカウントリスト攻撃の被害を受ける。

チケット販売大手のエンタテインメントプラス(東京都品川区、略称イープラス)は、運営するチケット販売サイトで、約1万5千件の不正アクセスがあり、なりすましによる予約が190件あったと発表した。実際に代金を支払った会員はいなかった。

「Mobage(モバゲー)」で316件の不正ログイン。アカウントリスト攻撃の被害を受ける。

株式会社ディー・エヌ・エー(本社:東京都渋谷区、代表取締役社長兼CEO:守安 功、以下DeNA)は、運営するソーシャルゲームプラットフォーム「Mobage」におきまして、第三者が不正にログインする事象が判明したことをお知らせいたします。お客さまに対し、ご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。

近所の特売情報を教えてくれる!クックパッドが「特売情報」アプリを公開

【特売情報について】
「特売情報」は、クックパッド上で近所のスーパーの特売情報を提供し、合わせてレシピ検索も可能とするサービスです。
2013年10月、登録ユーザー数が100万人を突破しました。2013年2月より店舗からの投稿機能、2013年9月より複数店舗に一括で情報を配信できる機能を追加し、リアルタイムでの情報配信を始めました。順次、近隣にお住まいのユーザーに、無料でリアルタイムでの情報配信をご利用いただける予定です。