外部からの不正アクセスによりショッピングサイトを利用した会員情報が閲覧されたことが判明、クレジットカード番号と有効期限も(阪急阪神百貨店)
29日、阪急阪神百貨店のショッピングサイト「阪急・阪神オンラインショッピング」で、外部からの不正アクセスにより、ショッピングサイトを利用した会員情報が閲覧されたことが判明した
インシデント・事故
インシデント・情報漏えい
阪急阪神百貨店の発表によると13日に同社のショッピングサイト「阪急・阪神百貨店ショッピングサイト」に大量のアクセスエラーが発生していることが確認され、調査を開始。翌日、不正IPアドレスにより不正アクセスされ、ショッピングサイト利用のお客様の個人情報が閲覧されたことを確認。ただちにショッピングサイトを閉鎖し、当該のIPアドレスからのアクセスを遮断。監視体制を強化した結果、それ以降、不正アクセスは確認されていないとのこと。
調査の結果、13日以前から不正アクセスが確認され、最大で2,382件の会員情報(氏名、住所、電話番号、生年月日、性別、メールアドレス、セキュリティワード)が閲覧され、1360件の会員情報に関してはクレジットカード番号と有効期限も閲覧された可能性がある。なお同社からID、パスワードが漏洩した事実はなく、カード不正利用・金銭的被害は現在確認されていない。
阪急阪神百貨店に不正アクセス、2382件の個人情報閲覧。百貨店ECに深刻な外部アタック
《編集部》
関連記事
関連リンク
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ
-
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査
-
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
-
テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし
-
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
-
経団連、個人情報保護法に基づく漏えい報告や本人通知にリソースを割く現状を問題視
-
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]