セブンネット、不正アクセスで15万件のクレジットカード情報が漏洩した恐れ

セキュリティコードの不正閲覧はありませんでしたが、氏名や住所など複数の情報が第三者に閲覧された可能性があるようです。

[ねとらぼ]

　セブンネットショッピングは10月23日、通販サイト「セブンネットショッピング」でなりすましによる不正アクセスがあり、ユーザーのクレジットカード情報などを含む個人情報が第三者に閲覧された可能性があると発表しました。不正アクセスの発生期間は4月17日～7月26日としており、発生から発表まで約半年を経ていることになります。

　不正アクセスの対象は、会員サービス「いつもの注文」にクレジットカード情報を登録しているユーザーの一部。解析によれば、最大で15万165件のカード情報が閲覧された可能性があります。閲覧された可能性のある項目は、（1）クレジットカードの番号および有効期限、（2）配達先の氏名、住所、電話番号です。クレジットカードのセキュリティコードについては同社が情報を保有していないため、不正閲覧はありません。自身のIDが不正アクセスの対象かどうかは、こちらのページで確認できます。

　同社は、クレジットカード会社から情報流出懸念の連絡を受け、6月以降からセキュリティ専門会社と調査を開始。その結果、

同社からのID・パスワードの流出は検知されなかった
「外部のネットサービス」から不正に入手したID・パスワードを利用して不正アクセスを試みた第三者がいる
不正アクセスの成功により、顧客の個人情報が閲覧された可能性がある

　といったことが判明。不正アクセス発生時、「いつもの注文」のプログラムに不具合があったため、不正アクセス者に「不具合のある画面」からクレジットカード情報が閲覧された可能性があったといいます（不具合は現在修正済み）。同社は事件を受け、ログイン認証の画像文字入力の導入やカードの不正使用モニタリング強化といった対応策を行いました。

　外部サービスから漏れたID・パスワードを使った不正アクセスはこのところ、ソーシャルゲームサイトなど各種のWebサービスで続発しています。

トランセンドのTwitter中の人、「不正サクセス」発言でYahoo!注目のキーワード入りにサクセス
1文字違ったね。
「荒らし行為は趣味やライフワークのように行っていた」　情報流出騒動で大手2ちゃんねるまとめサイトが閉鎖
人気のまとめサイト「僕自身なんJをまとめる喜びはあった」が、管理人の書き込み履歴流出を受けて閉鎖に。
匿名掲示板のはずが……2ちゃんねるの情報流出により暴言発覚　小説家の杉井光さんが謝罪
「2ちゃんねるビューア」で流出した情報から、杉井さんがほかの作家などに対して強い批判を書き込んでいたことが発覚していた。
2ちゃんねる有料ユーザーの個人情報、約3万件が流出　クレジットカード情報も
書き込み主を特定できる可能性があり、匿名掲示板の根幹が揺さぶられる事態になりそうだ。
「グッドスマイル＆カラオケの鉄人カフェ」のWebサイトが改ざん
改ざんされた期間中に、サイトを閲覧した場合、不正なプログラムが実行される可能性があった。
JINS、不正アクセスによりクレジットカード情報流出か
現在、調査中。
Evernoteに不正アクセス　全ユーザーのパスワードを強制リセット
不正アクセスの調査報告、パスワード再設定の手順などをブログで公開中。
目指せ伝説の商人！　純国産決済サービス、その名も「aqindo（あきんど）」
ソーシャル決済サービス「aqindo（あきんど）」がオープンした。販売者側は手数料無料、スマホや携帯電話にも対応するなどGumroadとの差別化を図る。
せかにゅ：解雇の恨みでCEOのプレゼン資料をポルノにすり替え　米男性に判決
プレゼン資料をすり替えられ、64インチのディスプレイに裸の女性の画像が――そんな事件を起こした米国の男性に保護監察や社会奉仕などの判決が下された。

セブンネット、不正アクセスで15万件のクレジットカード情報が漏洩した恐れ

セキュリティコードの不正閲覧はありませんでしたが、氏名や住所など複数の情報が第三者に閲覧された可能性があるようです。

関連記事

関連リンク

昨日の総合アクセスTOP10

先週の総合アクセスTOP10

先月の総合アクセスTOP10