阪急阪神百貨店の通販サイトで不正ログイン2382件 - 一部クレカ情報も取得か

阪急阪神百貨店の通販サイト「阪急・阪神オンラインショッピング」に対して、不正アクセスがあり、本来の利用者以外による不正ログインが発生した。顧客情報2382件が閲覧された可能性があり、そのうち1360件はクレジットカード情報も含まれる。

同百貨店の親会社であるエイチ・ツー・オー リテイリングによると、5月13日に同サイトで大量のアクセスエラーを確認。調査したところ、特定IPアドレスから不正アクセスを受けていることが判明したという。

今回の不正アクセスにより、最大2382件の顧客がログインされ、情報を取得された可能性がある。閲覧できたのは、氏名、住所、電話番号、生年月日、性別、メールアドレス、セキュリティワードなどで、そのうち1360件については、クレジットカード番号と有効期限も含まれる。

同社では不正アクセス判明後にサイトを停止し、該当IPアドレスからのアクセスを遮断。阪急阪神百貨店経由でIDやパスワードが流出した事実はないとし、同社による情報漏洩を否定した。

カードの不正利用など金銭被害は、現時点では確認されていない。同社では対象となる顧客にメールで連絡を取っており、パスワードの変更を要請している。

（Security NEXT - 2013/05/30 ） ツイート

PR

関連記事

総務省のシステム情報が富士通から流出 - 過去ログ調査で判明
認証連携APIに不正アクセス、DCの不審アカウントきっかけに判明 - 弥生
サイトの個人情報が不正削除、外部流出の可能性も - 中日新聞関連3紙
「ビズアップ総研オンラインショップ」に不正アクセス - クレカ情報が流出
医療システムに不正アクセス、撮影画像が閲覧不能に - 市立東大阪医療センター
不正アクセスで会員情報が流出、ダークウェブに - 群馬県民会館
スポーツクラブNASのサーバ2台がランサム被害 - 「暗号鍵」特定されて侵入
カフェ関連商品を扱う通信販売サイトに不正アクセス
不正アクセスでサーバがランサム被害 - イトーヨーギョー
ランサム感染判明前日に外部RDP接続 - 岡野バルブ製造が調査報告