「セシールオンラインショップ」に不正アクセス - 攻撃リストが顧客IDと一致
さらに今回不正アクセスに使われた1938件のメールアドレスが、いずれも、「セシール」に登録されている顧客のIDと一致。攻撃以前にメールアドレスが同社より流出していた可能性が高いとして、経路など含め事実関係について調査を進めている。
同社では、不正にログインされたアカウントに対してログイン機能を停止し、顧客にメールで事情を説明。不正アクセス元のIPアドレスを含め、中国全土からのアクセスを遮断した。また同社が運営するオンラインショップの利用者に対してIDやパスワード管理について注意を呼びかけている。
(Security NEXT - 2018/06/06 )
ツイート
関連リンク
PR
関連記事
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
財布通販サイトに不正アクセス - 個人情報流出の可能性
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性