ニュース
講談社「ViVi」の通販サイトに不正アクセス 個人情報1万5000件流出
「ViVi」の通販サイト「NET ViVi Coordinate Collection」に不正アクセスがあり、氏名、住所、メールアドレス、電話番号などが流出したと報告。
advertisement
講談社は6月22日、同社の女性誌「ViVi」の通販サイト「NET ViVi Coordinate Collection」のサーバに外部から不正アクセスがあり、個人情報が流出したと明らかにし、謝罪しました。
流出した個人情報は、同サイトで2015年8月22日15時〜2016年4月18日16時38分の間に注文した会員1万946人分の氏名、住所、メールアドレス、電話番号など。クレジットカード決算は別会社に委託しているため、カード情報の流出はないとしています。流出した注文情報は1万5581件。
原因は同サイトで利用しているECプラットフォーム「スパイラルEC」(パイプドビッツ提供)のシステムの脆弱性を突いたサイバー攻撃。攻撃者は不正なファイルをサーバに設置し、バッグドアツールを展開。バッグドアから管理画面へアクセスするログインIDなどを入手して、運営者になりすましてログインしたと、パイプドビッツは説明しています。
講談社によると、現時点では個人情報が悪用されたことによる被害の報告はないとのこと。既にシステム上の対策は実施しており、個人情報が流出した会員にはおわびのメールを送信したとしています。
ほかにも、スパイラルECを利用してECサイトを運営している43社53サイトの管理画面にアクセスするログインIDと暗号化されたパスワードの一部が、第三者に閲覧された可能性が高いとパイプドビッツは報告しています。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 2年前に発生した「GMOメイクショップ」の情報漏えい件数、実際は6倍の62万件だったことが判明
警察からの情報提供により判明。 - JTBサーバに不正アクセス 最大793万人分の個人情報流出か
個人情報を悪用したケースの報告は今のところ無いという。 - Twitterアカウント約3200万件がネット流出か 闇サイトで売買、該当アカウントは既に保護済み
Twitterから流出したものではないとのこと。 - Facebookのマーク・ザッカーバーグCEO、複数のSNSアカウントに無断でアクセスされる
複数のアカウントで弱いパスワードを使用していたようです。 - 紗栄子、不正アクセス被害を受け注意喚起 「個人情報を守ることの大切さと深刻さを痛感」
パスワードの設定を分かりにくいものにするなど対策はしていたそう。