Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通販サイト「ゆとりの空間」、パスワード含む個人情報が流出か

キッチン用品や食器など扱う通信販売サイト「ゆとりの空間オンラインショップ」が不正アクセスを受け、会員登録時に入力した個人情報が外部に流出した可能性があることがわかった。パスワードなども含まれる。

「ゆとりの空間」は、料理家の栗原はるみさんや栗原心平さんの公式サイト。キッチン用品や食器など扱うオンラインショップを展開している。同サイトを運営するモブキャストホールディングス子会社のゆとりの空間によれば、システムの脆弱性を突く不正アクセスにより、新規会員の登録ページが改ざんされたという。

2020年12月8日から2021年3月9日にかけて、同サイトであらたに登録された会員情報5009件が流出した可能性がある。氏名や住所、電話番号、メールアドレス、性別、生年月日のほか、パスワード、パスワードを忘れた際のヒントなども含まれる。

1月27日に同サイトの利用者からページ遷移に関する問い合わせがあり、改ざんされた可能性を把握。同日よりクレジットカード決済を停止し、社内および外部事業者による調査を行っていた。

3月9日に外部事業者からの経過報告で、新規会員登録ページが改ざんされていると指摘があり、同ページを修正。同月15日に情報流出の可能性について報告を受けたという。

同社では3月29日に警察と個人情報保護委員会へ報告。対象となる顧客に対しては、3月31日よりメールで謝罪しており、パスワードの変更を案内するとともに、他サイトでパスワードを使い回している場合は、変更するよう求めている。

(Security NEXT - 2021/04/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数の釣り具通販サイトに不正アクセス - クレカ情報流出か
アパレル資材B2Bサイトでクレカ情報流出か - アップロード機能の脆弱性突かれる
健康食品通販サイトでクレカ情報流出か - 個人情報格納サーバにも不正アクセスの痕跡
医療関連用品の通販サイトに不正アクセス - クレカ情報流出の可能性
豆煎餅など扱う通販サイトに不正アクセス - クレカ情報流出の可能性
和装店のオンラインショップに不正アクセス - 顧客情報流出の可能性
恋愛ゲームサイトに不正アクセス、会員情報流出 - 東京ガス
業務用ビデオカメラなど扱う通販サイトに不正アクセス
柿安本店の公式通販サイトに不正アクセス
「EXILE TRIBE」の公式通販サイトでクレカ情報流出 - 一部不正利用も