2015.07.17 事件・トラブル
セシール通販サイトに不正アクセス、161万円の不正受注
(株)ディノス・セシールは16日、セシールのオンラインショップに不正アクセスがあり、顧客情報を悪用した161万5423円の不正受注と10人の個人情報が改ざんされる被害が発生し、合計151人分の個人情報が流出した可能性があると発表した。
13日の17時過ぎに「セシール」オンラインショップに不審な注文があり、確認をしたところ、4人の顧客名義を利用したカード決済による商品ギフトの配送先が同一の住所に指定されている不正受注が確認された。他の注文をチェックしたところ、15日夕方までに不正受注は10件あった。不正アクセスで使用されたIDとパスワードは、内部流出やサイト攻撃ではなく、第三者が外部で不正取得したと思われ、特定IPアドレスから合計151名の顧客情報にアクセスしたことが確認された。
不正受注被害額は、セシールの顧客10人による161万5423円(税込)分。このうち同社の実被害は3件で55万6972円。顧客の被害は発生していない。不正受注があった10人を含む14人の個人情報が改ざんされた。個人情報流出の疑いは、氏名の流出がセシールで127人、ディノスが1人。複数項目の個人情報は、セシール24人の顧客番号・氏名・住所・自宅電話番号・性別などの流出の可能性がある。
同社は個人情報流出の疑いがある顧客151人分のログイン機能を停止したほか、セシールオンライショップでの登録クレジットカードの利用を停止したほか、不正ログインがあった特定IPアドレスからのアクセス監視の強化、警察への相談・報告、全顧客への注意喚起などの対応をしている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【成功事例7選】EC×LINE公式アカウント活用
-
2
Yahoo!ショッピング店を検索対策で売上アップ
-
3
これでセールを逃さない!EC年間イベントカレンダー
-
4
Amazonビッグセールで 売上を8倍までのばした 広告運用術
-
5
会員数2,500社以上、日本最大級の会員制サポートサービス「ECマスターズクラブ
ニュースランキング
-
1
【4月3日15時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
2
経産省、IoT製品のラベリング制度を開始…セキュリティ機能を評価・可視化
-
3
撤退寸前から業界シェアNo.1 へ。累計200万個突破のインティメイトケアの新星「laugh.」の軌跡
-
4
リピート支援に革新!『アクションリンク』がEC事業者に絶大評価
-
5
ディノス、7月1日から「株式会社dinos」に社名変更
