セブンネットショッピングのサイト
対象となるのは、セブンネットショッピングの会員サービス「いつもの注文」にクレジットカード情報を登録されている利用者の一部。なお、「e.デパート」、「ネットスーパー」、「セブンミール」、「アカチャンホンポ」、「チケットぴあ」、「トラベル」の会員として登録された情報は、対象外となる。
不正アクセスにより閲覧された可能性のあるクレジットカード情報は、「いつもの注文」に登録されたクレジットカード情報のうち、最大で15万165件であることがアクセスログから確認されたという。
対象となった項目は、お届け先の氏名、住所、電話番号の情報、クレジットカード情報(カード番号、カード有効期限)。なおセキュリティコードは保持しておらず不正閲覧されていなかった。
不正アクセスの期間は2013年4月17日から同年7月26日まで。2013年6月以降、クレジットカード会社から同社にクレジットカード情報の流出懸念について連絡があったことから、情報セキュリティ専門会社の協力のもと調査を行ってきた結果、なりすましが判明したという。
現時点で行っている対応としては、本件不正アクセス発生時、本サイト「いつもの注文」の一部のプログラムに不具合があったため、不正アクセス者に、当該不具合のある画面からクレジットカード情報が閲覧された可能性があったことから、本件調査の過程で発見された7月26日時点で即日改修を完了したという。
また、ログイン認証を強化し、パスワード入力を複数回誤った場合に画像文字を入力する方式を追加した。さらに、カード番号を閲覧された可能性のあるクレジットカードについては、各クレジットカード会社の協力により、不正使用モニタリングを強化し、悪用防止措置を行っているという。
また、個人情報を不正に閲覧された可能性のある顧客には登録しているメールアドレスに告知したとしている。
<本件に関する問い合わせ窓口>
セブンネットショッピング特設センター:0120-051-116
(受付時間:9:00〜20:00 土日祝も受け付けている。)
Webセキュリティ ジャンルのIT導入支援情報
一覧へ