Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

阪急阪神百貨店の通販サイトで不正ログイン2382件 - 一部クレカ情報も取得か

阪急阪神百貨店の通販サイト「阪急・阪神オンラインショッピング」に対して、不正アクセスがあり、本来の利用者以外による不正ログインが発生した。顧客情報2382件が閲覧された可能性があり、そのうち1360件はクレジットカード情報も含まれる。

同百貨店の親会社であるエイチ・ツー・オー リテイリングによると、5月13日に同サイトで大量のアクセスエラーを確認。調査したところ、特定IPアドレスから不正アクセスを受けていることが判明したという。

今回の不正アクセスにより、最大2382件の顧客がログインされ、情報を取得された可能性がある。閲覧できたのは、氏名、住所、電話番号、生年月日、性別、メールアドレス、セキュリティワードなどで、そのうち1360件については、クレジットカード番号と有効期限も含まれる。

同社では不正アクセス判明後にサイトを停止し、該当IPアドレスからのアクセスを遮断。阪急阪神百貨店経由でIDやパスワードが流出した事実はないとし、同社による情報漏洩を否定した。

カードの不正利用など金銭被害は、現時点では確認されていない。同社では対象となる顧客にメールで連絡を取っており、パスワードの変更を要請している。

(Security NEXT - 2013/05/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
デジタルコンテンツ販売サイト「DLmarket」に不正アクセス - 顧客情報56万件が流出か
不正アクセスで会員アカウント情報が流出 - 医学関連出版社
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導
フリーメールを業務利用、国内外からの不正アクセスで個人情報流出 - 島田市