2013年10月23日

セブンネットショッピングで自分のクレジット情報流出された

セブンネットショッピングで自分のクレジット情報流出された

か ん べ ん し て く だ さ い …




全文

更新日:2013年10月23日
なりすましによる不正アクセスのお知らせとお詫び


株式会社セブンネットショッピング
代表取締役社長 鈴 木 康 弘

この度、弊社が運営する「セブンネットショッピング(http://www.7netshopping.jp/all/)」(以下、「本サイト」といいます)におきまして、外部からなりすましによる不正なアクセスがあり、第三者にお客様の一部の個人情報を不正に閲覧された可能性があることが判明いたしました。 本件不正アクセスに関する概要と対応について下記のとおりご報告いたしますとともに、お客様に対し、多大なるご迷惑およびご心配をお掛けする事態に至りましたことを深くお詫び申し上げます。



1.不正アクセスの概要
(1)経緯
弊社は、2013年6月以降、クレジットカード会社からクレジットカード情報の流出懸念について連絡があったことから、情報セキュリティ専門会社の協力のもと調査を行ってまいりました。
調査の結果、第三者が外部インターネットサービス等から不正に取得したID、パスワードを使用してお客様になりすまし、本サイトの会員サービス情報に不正にアクセスし、登録されたクレジットカード情報を含む一部のお客様の個人情報を閲覧した可能性があることが判明いたしました。
なお、調査の結果、弊社からIDやパスワードが流出したという事実は検知されていません。

(2)第三者による閲覧の可能性がある個人情報について
<対象>
セブンネットショッピングの会員サービス「いつもの注文」にクレジットカード情報を登録されているお客様の一部。
なお、「e.デパート」、「ネットスーパー」、「セブンミール」、「アカチャンホンポ」、「チケットぴあ」、「トラベル」の会員として登録された情報は、対象外となります。

※対象のIDかどうかの確認はこちら

<件数>
本件不正アクセスにより閲覧された可能性のあるクレジットカード情報は、本サイト「いつもの注文」に登録されたクレジットカード情報のうち、最大で150,165件であることが弊社アクセスログにより確認されております。

<不正アクセスの発生期間>
2013年4月17日から同年7月26日まで

<対象項目>
・お届け先の氏名、住所、電話番号の情報
・クレジットカード情報((1)カード番号、(2)カード有効期限)
※セキュリティコードについては、弊社は保持していないため、不正閲覧はされておりません。

2.現時点で実施している対策
(1)本サイト上の「いつもの注文」画面の脆弱性の修正
本件不正アクセス発生時、本サイト「いつもの注文」の一部のプログラムに不具合があり、不正アクセス者に、当該不具合のある画面からクレジットカード情報が閲覧された可能性があります。当該不具合は、本件調査の過程で発見された7月26日時点で即日改修を完了いたしました。

(2)ログイン認証の強化
第三者からの機械的な不正アクセスを防御するため、ログイン時のパスワード入力を複数回誤った場合の認証方式として、画像文字を入力する方式を追加いたしました。

(3)クレジットカードの悪用防止策
カード番号を閲覧された可能性のあるクレジットカードについては、各クレジットカード会社の協力により、不正使用モニタリングを強化し、悪用防止措置を行っております。

(4)お客様への対応
個人情報を不正に閲覧された可能性があるお客様には、当社にご登録いただいているメールアドレス宛にメールを配信しご案内するとともに、お客様専用のお問い合わせ窓口を設置しております。

3. 今後の対応策
弊社は、この度の事態を厳粛に受け止め、原因の徹底究明と全社を挙げての再発防止に取り組み、今後同様の事態により再びお客様にご迷惑をおかけすることのないようにいたします。
また、第三者セキュリティ専門会社と連携し、システムのセキュリティを更に強化してまいります。

<本件に関するお問い合わせ窓口>
セブンネットショッピング特設センター:0120-051-116
(受付時間:9:00~20:00  土日祝も受け付けております。)

以上



更に


不正アクセス対象の可能性

状況確認の結果: 不正アクセスにより、お客様のクレジットカード情報を含む個人情報を閲覧された可能性がございます。

お客様に多大なるご迷惑およびご心配をお掛けする事態に至りましたことを深くお詫び申し上げます。

■第三者による閲覧の可能性がある個人情報の対象項目
・お届け先の氏名、住所、電話番号の情報
・クレジットカード情報(1.カード番号、2.カード有効期限)
※セキュリティコードについては、弊社は保持していないため、不正閲覧はされておりません。
■カード会社との連携に関して
お客様のカード番号については、現在、カード会社との連携により、不正に利用されることを防止するための処置が取られております。
■カード再発行の手数料など
お客様の金銭的負担が発生しないよう各カード会社と連携を図りながら対処してまいります。
■お客様からカード会社へのご連絡
カードの再発行のご希望、またはカード会社からの請求内容に関するお問い合わせは、大変恐縮ではございますが、弊社ご利用時のクレジットカード会社へ、ご本人様よりご連絡いただきますようお願い申し上げます。
■パスワード変更のお願い
第三者が外部インターネットサービス等から不正に取得したID、パスワードを使用した事案が少なからず発生しております。
お客様におかれましても、安心してネットショッピングをお楽しみいただけるようID、パスワードのご変更をいただくとともに、今後も定期的にID、パスワードをご変更いただきますようお願い申し上げます。
パスワードの変更はこちら


フィッシング詐欺じゃないだろうな?
シャレにならん!


タグ :事件インターネットセブン-イレブンセブンネット





同じカテゴリー(PC関連)の記事
XperiaZ5+MVNO格安SIMで、GPS信号が取れない...対策
XperiaZ5+MVNO格安SIMで、GPS信号が取れない...対策(2016-06-17 16:27)

Inspiron15 <---> Inspiron17R 光学ドライブ 交換
Inspiron15 <---> Inspiron17R 光学ドライブ 交換(2013-10-03 21:49)

Googleマップで宝探し気分
Googleマップで宝探し気分(2013-04-01 16:09)

Googleストリートビュー 静岡県他公開
Googleストリートビュー 静岡県他公開(2013-02-24 16:04)

【覚書】 Sleipnir 2.xx でスクリプトを動くようにする
【覚書】 Sleipnir 2.xx でスクリプトを動くようにする(2013-01-07 22:09)

nexus7 購入!
nexus7 購入!(2012-10-24 17:57)


Posted by sig at 19:53│Comments(0)PC関連
このBlogのトップへ前の記事次の記事
上の画像に書かれている文字を入力して下さい
 
<ご注意>
書き込まれた内容は公開され、ブログの持ち主だけが削除できます。
このページの上へ▲

削除
セブンネットショッピングで自分のクレジット情報流出された
    アイコン(絵文字)の挿入 スタンプ(絵文字)の挿入
    コメント(0)