不正ログイン被害、10回の試行で3件がログイン許す - セシール

セシールは、同社通信販売サイト「セシールオンラインショップ」に対し、第三者が正規利用者になりすました不正アクセスを行い、一部利用者がログインを許したことを明らかにした。

同社によれば、5月14日に国内のIPアドレスを発信元として、第三者が正規利用者のIDとパスワードを用いた不正アクセスを行なったという。

10回行われたログインの試行に対して3件のアカウントがログインを許し、2人に関する氏名、住所、生年月日、性別、メールアドレス、保有ポイント、会員ランク、クレジットカード番号の一部などを第三者に閲覧された可能性がある。

同社では、発信元となったIPアドレスからのアクセスを遮断。今回の不正アクセスに悪用されたIDとパスワードについて同社以外で取得したものとの見方を示し、同社経由の情報流出を否定。被害に遭ったIDについてはログインを制限し、顧客に経緯を説明している。

（Security NEXT - 2023/05/22 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加