Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

女性誌「ViVi」公式通販サイトに不正アクセス - 会員1万946人の情報が流出

講談社が出版する女性月刊誌の公式通販サイトが、不正アクセスを受け、個人情報が外部へ流出したことがわかった。

20160622_ko_001.jpg
個人情報流出を公表した講談社

不正アクセスを受けたのは、講談社およびパイプドビッツの子会社であるウェアハートが共同で運営する女性月刊誌「ViVi」の公式通販サイト「NET ViVi Coordinate Collection」。同サイトで利用しているパイプドビッツのアパレル向けeコマースプラットフォーム「スパイラルEC」が不正アクセスを受けた。

ウェアハートが、6月7日に商品が未出荷にも関わらず決済完了となっていることに気が付き、調査したところ、4月18日に2回の不正アクセスを受けていたことが判明した。

今回の不正アクセスにより個人情報が流出したものと6月20日に判断。現在、流出したことが判明している情報は、2015年8月22日午後3時ごろから2016年4月18日午後4時半過ぎまでの注文情報1万5581件分の情報で、会員1万946名の情報が含まれる。

流出した個人情報には、注文者の氏名や住所、メールアドレス、電話番号、コメントのほか、配送先の氏名や住所、電話番号、金額、管理者のコメント、送付状の番号など含まれるが、今回の流出にともなう被害の報告は受けていないという。

今回の問題を受け、同サイトでは対象となる会員に対し、登録メールアドレスへ謝罪のメールを送信。ウェアハートでは、送信元メールアドレスを公開している。

ウェアハートでは、顧客へ案内するメールへファイルを添付することはなく、クレジットカード番号や、暗証番号、ID、パスワード、マイナンバー、など情報を聞くことはないと説明。また類似したメールアドレスによる「なりすましメール」について注意を呼びかけているが、今回公開したアドレスそのものが、「なりすまし」に利用される可能性もあり、受信者は注意が必要となる。

(Security NEXT - 2016/06/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

1月に通販サイトへ不正アクセス、クレカなど個人情報が流出 - 優生活
ぴあ受託サイトでクレカ情報流出、630万円の不正使用 - 「Struts 2」脆弱性が原因で
政府統計システムから個人情報2.3万件が流出か - 原因はStruts2脆弱性
日本語能力試験の受験者管理システムに不正アクセス - 受験者の顔写真が流出か
GMO-PG、情報流出で重複分除く件数を公表 - クレカ不正利用は未確認
不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート
フォレンジック調査で個人情報流出が確定 - GMO-PG
自転車通販ショップに不正アクセス - 顧客情報が流出の可能性
JINS通販サイトで個人情報が流出か - 「Apache Struts 2」脆弱性が再度原因に
不正アクセスによる個人情報漏洩でGMO-PGに報告を要請 - 経産省