2015.7.17

セシール通販サイトに不正アクセス、161万円の不正受注

  • このエントリーをはてなブックマークに追加
no Image

(株)ディノス・セシールは16日、セシールのオンラインショップに不正アクセスがあり、顧客情報を悪用した161万5423円の不正受注と10人の個人情報が改ざんされる被害が発生し、合計151人分の個人情報が流出した可能性があると発表した。

 

 13日の17時過ぎに「セシール」オンラインショップに不審な注文があり、確認をしたところ、4人の顧客名義を利用したカード決済による商品ギフトの配送先が同一の住所に指定されている不正受注が確認された。他の注文をチェックしたところ、15日夕方までに不正受注は10件あった。不正アクセスで使用されたIDとパスワードは、内部流出やサイト攻撃ではなく、第三者が外部で不正取得したと思われ、特定IPアドレスから合計151名の顧客情報にアクセスしたことが確認された。

1 2

関連記事