Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

女性誌「ViVi」公式通販サイトに不正アクセス - 会員1万946人の情報が流出

講談社が出版する女性月刊誌の公式通販サイトが、不正アクセスを受け、個人情報が外部へ流出したことがわかった。

20160622_ko_001.jpg
個人情報流出を公表した講談社

不正アクセスを受けたのは、講談社およびパイプドビッツの子会社であるウェアハートが共同で運営する女性月刊誌「ViVi」の公式通販サイト「NET ViVi Coordinate Collection」。同サイトで利用しているパイプドビッツのアパレル向けeコマースプラットフォーム「スパイラルEC」が不正アクセスを受けた。

ウェアハートが、6月7日に商品が未出荷にも関わらず決済完了となっていることに気が付き、調査したところ、4月18日に2回の不正アクセスを受けていたことが判明した。

今回の不正アクセスにより個人情報が流出したものと6月20日に判断。現在、流出したことが判明している情報は、2015年8月22日午後3時ごろから2016年4月18日午後4時半過ぎまでの注文情報1万5581件分の情報で、会員1万946名の情報が含まれる。

流出した個人情報には、注文者の氏名や住所、メールアドレス、電話番号、コメントのほか、配送先の氏名や住所、電話番号、金額、管理者のコメント、送付状の番号など含まれるが、今回の流出にともなう被害の報告は受けていないという。

今回の問題を受け、同サイトでは対象となる会員に対し、登録メールアドレスへ謝罪のメールを送信。ウェアハートでは、送信元メールアドレスを公開している。

ウェアハートでは、顧客へ案内するメールへファイルを添付することはなく、クレジットカード番号や、暗証番号、ID、パスワード、マイナンバー、など情報を聞くことはないと説明。また類似したメールアドレスによる「なりすましメール」について注意を呼びかけているが、今回公開したアドレスそのものが、「なりすまし」に利用される可能性もあり、受信者は注意が必要となる。

(Security NEXT - 2016/06/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

松山市関連スポーツサイトに不正アクセス - 管理者アカウントでログイン
「リラックマ」公式サイトに不正アクセス - 会員メアド流出
フォト管理アプリに不正アクセス - ユーザー情報最大143万件が流出
海外拠点経由で不正アクセス、情報流出の可能性 - 川崎重工
衣類通販サイトに不正アクセス - クレカの不正利用被害も
不正アクセスで「レール&レンタカー」予約者のメアド流出
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
通販サイトに不正アクセス、クレカ情報流出の可能性 - 歯科関連出版社
保守端末に不正アクセス、個人情報流出の可能性 - 日本医療研究開発機構
カー用品のネット通販でクレカ情報が流出 - 2019年に判明