Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

不正ログイン被害、10回の試行で3件がログイン許す - セシール

セシールは、同社通信販売サイト「セシールオンラインショップ」に対し、第三者が正規利用者になりすました不正アクセスを行い、一部利用者がログインを許したことを明らかにした。

同社によれば、5月14日に国内のIPアドレスを発信元として、第三者が正規利用者のIDとパスワードを用いた不正アクセスを行なったという。

10回行われたログインの試行に対して3件のアカウントがログインを許し、2人に関する氏名、住所、生年月日、性別、メールアドレス、保有ポイント、会員ランク、クレジットカード番号の一部などを第三者に閲覧された可能性がある。

同社では、発信元となったIPアドレスからのアクセスを遮断。今回の不正アクセスに悪用されたIDとパスワードについて同社以外で取得したものとの見方を示し、同社経由の情報流出を否定。被害に遭ったIDについてはログインを制限し、顧客に経緯を説明している。

(Security NEXT - 2023/05/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Chrome」にアップデート - セキュリティ関連の修正4件
「VMware vCenter」にDoS脆弱性 - アップデートをリリース
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
「PowerDNS Recursor」にDNSキャッシュポイズニングの脆弱性
「Cisco ISE」「PaperCut NG/MF」の脆弱性狙う攻撃に注意
「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
2Q「JVN iPedia」登録は1万件超 - 98.7%が「NVD」情報
Bitnamiの一部「Helm Chart」に脆弱性 - 機密情報漏洩のおそれ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.