Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

タレントグッズ通販ショップ、2014年の顧客情報漏洩が明らかに

女性アイドルグッズの通販サイト「e-LineUP!」は、一部顧客情報が2014年に外部へ流出していたことを明らかにした。

同サイトを運営するディーシーファクトリーによれば、同サイトで利用するGMOメイクショップのネットショップ構築サービス「MakeShop」が、2014年9月24日に不正アクセスを受け、その際に顧客の個人情報が流出したもの。

流出した可能性があるのは、顧客の氏名や住所、電話番号、生年月日、性別、メールアドレス、職業、会員ID、ハッシュ化されたパスワードなど、2014年9月24日までに同サイトに登録された顧客情報。不正購入などの被害は確認されていいない。ディーシーファクトリーでは、同ショップ利用者に対して、パスワードを速やかに変更するよう利用者に呼びかけている。

「MakeShop」への不正アクセスに関しては、GMOメイクショップが、不正アクセスを受けた翌2014年9月25日に被害を公表していたが、2016年6月に入り、警察の情報提供を受けて同社が調査を行ったところ、当初の発表を上回る情報漏洩が判明した。

すでに退店済み店舗を含む6116店舗に関する情報や、当時店舗に登録されていた62万5578件におよぶ会員情報が流出しているとして、同社では事態を公表している。

(Security NEXT - 2016/06/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
スニーカーフリマアプリで個人情報275万件が流出か
農業用品メーカーサイトで情報流出 - 診断で異常発見、被害認知に時間要す
ワイシャツのオーダーサイトで個人情報流出の可能性 - 店舗顧客にも影響
「スイーツパラダイス」の通販サイトに不正アクセス - クレカ情報流出、不正利用のおそれ
印刷通販サイトの情報流出 - 外部調査であらたな対象者が判明
不正アクセスで顧客のクレカ情報流出の可能性 - 教材販売サイト
ランサム攻撃、脆弱性含むネットワーク機器から侵入か - 月桂冠
サーバに大量のSQLi攻撃、メアド流出か - エフシージー総研
和菓子通販サイトでクレカ情報流出 - 悪用された可能性