海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社

BEENOSの子会社であるショップエアラインが運営する海外通販サイト「セカイモン」が侵害され、会員の個人情報が流出した可能性があることがわかった。

BEENOSによれば、ショップエアラインが2026年2月10日13時、サーバ内のデータベースに格納されている一部情報に対して第三者がアクセスしたことを検知した。

2007年12月4日から2026年2月10日までに同サイトへ登録した会員の氏名、住所、電話番号、生年月日、性別のほか、メールアドレス、クレジットカードの下4桁、有効期限などが流出した可能性があるという。

同社では同日夕方に同サイトを停止し、脆弱性の悪用が行われた経路について遮断した。引き続き影響などについて調査を進めていく。

影響を受けるおそれがある顧客に対しては、ショップエアラインが個別に案内する方針。また同社はパスワードの流出について言及していない一方、パスワード情報はハッシュ化した上で保存されていたと説明。別のサイトでパスワードを使いまわしている場合は変更するよう呼びかけている。

また今回の問題については、「セカイモン」の一部システムに影響は限られるとし、BEENOSグループが運営する他サービスは、安全性を確認した上で平常どおり運営している。

（Security NEXT - 2026/02/20 ） ツイート

PR

関連記事

クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社