セブンネットショッピング、不正アクセスで会員情報15万165件閲覧されたおそれ
ネットショップ「セブンネットショッピング」を運営するセブンネットショッピング(東京都千代田区)は10月23日、同サイトが不正アクセスを受け、一部顧客の個人情報が不正に閲覧された可能性があると発表した。同社によると、2013年6月以降、クレジットカード会社からカード情報の流出懸念について連絡があり、調査を実施。その結果、2013年4月17日から7月26日まで、第三者が外部インターネットサービス等から不正に取得したID/パスワードを使って会員サービス情報に不正にアクセスし、クレジットカード情報を含む顧客の個人情報を閲覧した可能性があることが判明した。閲覧の可能性があるのは、同ショップの「いつもの注文」にクレジットカード情報を登録している顧客の届け先氏名、住所、電話番号、カード番号と有効期限で、最大で15万165件。事態を受け同社では「いつもの注文」画面の脆弱性を修正したほか、ログイン認証を強化した。個人情報を閲覧された可能性がある顧客には、登録メールアドレス宛に案内のメールを送った。同社は、原因の究明と再発防止に取り組み、システムのセキュリティを強化していくとしている。
・なりすましによる不正アクセスのお知らせとお詫び(セブンネットショッピング)
http://company.7netshopping.jp/2013/10/pc_apology.html