千趣会は9月15日、子会社のベルネージュダイレクトが運営するECサイトが不正アクセスを受け、一部クレジットカード情報を含む13万1096件の個人情報が流出した可能性があると発表した。
不正アクセスを受けたのは「ベビパラハッピーギフト」「Pre-moギフト」「TOMATOMAギフト」「ベビパラギフト」──の4サイトのサーバ。2012年9月20日〜2015年8月26日に登録した会員2万1994人、送り先11万564件の氏名、住所、電話番号などが流出した恐れがあるという。会員情報のうち、1万3713件にクレジットカード情報が含まれているという。
サーバを管理するセキ(松山市)が8月21日に不正アクセスの形跡を発見。24日に調査会社に調査を依頼し、9月3日にベルネージュダイレクトに報告。同日午後6時までにサービスを停止した。
現在も稼働中のサイトは、被害を受けたサーバとは別に管理しているため、影響はないとしている。
公表が遅れたのは「所轄官庁や関係各所に相談の上、カード会社との連携を待ったため」という」。流出の可能性があるユーザーには7日に連絡した。
関連記事
- 不倫サイト「アシュレイ・マディソン」に女性はほとんどいなかった? 情報流出であらわに
ハッキングされた不倫サイト「アシュレイ・マディソン」に生身の女性会員はほとんどいなかった――と米ブログメディアが伝えている。 - 不倫サイトから情報流出、「会員情報をばらす」と脅迫
「Webサイトを閉鎖しなければ、全顧客の秘密の性的指向や関連するクレジットカード決済情報、実名、住所、勤務先などの情報を公表する」と脅しているという。 - 「セシール」に不正アクセス 161万円分の不正注文 個人情報流出の可能性も
「セシール」が不正アクセスを受け、計約161万5000円分の不正受注があった。「セシール」と「ディノス」合計最大で152人分の個人情報が流出した可能性も。 - 「docomo ID」で不正ログイン6000件 リスト型攻撃受け
「docomo ID」がリスト型攻撃による不正ログインを受け、6072ユーザーの氏名や住所、口座情報などが流出した可能性。 - 「クロネコメンバーズ」で1万件の不正ログイン パスワードリスト攻撃受け
「クロネコメンバーズ」がパスワードリスト型攻撃を受け、1万589件の不正ログインが判明。対象アカウントの氏名、住所、電話番号、メールアドレス、性別などが閲覧された可能性がある。 - 「gooポイント」でなりすましによる不正利用 568IDで最大60万円の被害
「gooポイント」でなりすましによるポイント不正利用が判明。被害額は最大で60万円という。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.