パイプドビッツのECシステムから個人情報漏えい、導入サイトの会員データ98万件が流出の可能性
アパレル特化型ECプラットフォーム「スパイラルEC」に不正アクセス
メール配信サービスなどを行うパイプドビッツは6月22日、アパレル特化型ECプラットフォーム「スパイラルEC」が外部からの不正アクセスを受け、導入EC企業から預かっている個人情報が不正に閲覧された可能性と個人情報流出の痕跡が判明したと発表した。最大98万件のECサイト会員データが流出した可能性があるとしている。
「スパイラルEC」を利用するファッションECサイト「NET ViVi Coordinate Collection」では、2015年8月22日~2016年4月18日の期間に注文をしたユーザー、1万946人分の個人情報が流出した痕跡が認められるという。
流出した項目は注文者氏名、注文者住所、注文者メールアドレス(PC/携帯)、配送先氏名、配送先住所、配送先電話番号、注文金額、送状番号など。会員IDや注文情報は含まれていない。クレジットカード情報はシステム内で保有していないため、流出していない。
現時点で、流出した個人情報が悪用された報告はないという。
また、「スパイラルEC」を利用しているECサイトの運営会社、43社53サイトの管理画面にアクセスするログインIDおよび暗号化されたログインパワード314人分が、第三者に閲覧された可能性が高いとしている。
上述した43社53サイトのうち、40社42サイトにおける約98万件の会員データについて、第三者がアクセスした可能性を排除できないとして、不正に閲覧された可能性があるという。
パイプドビッツはすでに同様の手口による不正アクセスを防止するための措置を実施。今後は、第三者機関であるセキュリティ専門会社の調査結果をもとに脆弱性等の課題に対処する。セキュリティレベルを強化し、人的組織的体制の整備を推進するとしている。
これは広告です