Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

女性誌「ViVi」公式通販サイトに不正アクセス - 会員1万946人の情報が流出

講談社が出版する女性月刊誌の公式通販サイトが、不正アクセスを受け、個人情報が外部へ流出したことがわかった。

20160622_ko_001.jpg
個人情報流出を公表した講談社

不正アクセスを受けたのは、講談社およびパイプドビッツの子会社であるウェアハートが共同で運営する女性月刊誌「ViVi」の公式通販サイト「NET ViVi Coordinate Collection」。同サイトで利用しているパイプドビッツのアパレル向けeコマースプラットフォーム「スパイラルEC」が不正アクセスを受けた。

ウェアハートが、6月7日に商品が未出荷にも関わらず決済完了となっていることに気が付き、調査したところ、4月18日に2回の不正アクセスを受けていたことが判明した。

今回の不正アクセスにより個人情報が流出したものと6月20日に判断。現在、流出したことが判明している情報は、2015年8月22日午後3時ごろから2016年4月18日午後4時半過ぎまでの注文情報1万5581件分の情報で、会員1万946名の情報が含まれる。

流出した個人情報には、注文者の氏名や住所、メールアドレス、電話番号、コメントのほか、配送先の氏名や住所、電話番号、金額、管理者のコメント、送付状の番号など含まれるが、今回の流出にともなう被害の報告は受けていないという。

今回の問題を受け、同サイトでは対象となる会員に対し、登録メールアドレスへ謝罪のメールを送信。ウェアハートでは、送信元メールアドレスを公開している。

ウェアハートでは、顧客へ案内するメールへファイルを添付することはなく、クレジットカード番号や、暗証番号、ID、パスワード、マイナンバー、など情報を聞くことはないと説明。また類似したメールアドレスによる「なりすましメール」について注意を呼びかけているが、今回公開したアドレスそのものが、「なりすまし」に利用される可能性もあり、受信者は注意が必要となる。

(Security NEXT - 2016/06/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

医師のメールに不正アクセス、マルウェア感染原因か -多摩北部医療センター
アンケートサービスに不正アクセス - 登録された個人情報が流出
不正アクセスで顧客情報1.3万件が流出した可能性 - 愛媛CATV
学内関係者向けサイトに不正アクセス、PWや個人情報が流出 - 東京理科大
黒大豆の通販サイトに不正アクセス - クレカ情報流出の可能性
学生アカウントが乗っ取り被害、スパムの踏み台に - 鹿屋体育大
サポートサイトに不正アクセス、顧客情報が流出 - 日立ICS
ワイン醸造所通販サイトでクレカ情報流出か - 正規利用以外の情報も
「エコレオンラインショップ」で改ざん - クレカ情報を外部送信
寝台列車「ななつ星」通販サイトに不正アクセス - JR九州