メール配信サービスなどを行うパイプドビッツは6月22日、アパレル特化型ECプラットフォーム「スパイラルEC」が外部からの不正アクセスを受け、導入EC企業から預かっている個人情報が不正に閲覧された可能性と個人情報流出の痕跡が判明したと発表した。最大98万件のECサイト会員データが流出した可能性があるとしている。
「スパイラルEC」を利用するファッションECサイト「NET ViVi Coordinate Collection」では、2015年8月22日~2016年4月18日の期間に注文をしたユーザー、1万946人分の個人情報が流出した痕跡が認められるという。
流出した項目は注文者氏名、注文者住所、注文者メールアドレス(PC/携帯)、配送先氏名、配送先住所、配送先電話番号、注文金額、送状番号など。会員IDや注文情報は含まれていない。クレジットカード情報はシステム内で保有していないため、流出していない。
現時点で、流出した個人情報が悪用された報告はないという。
また、「スパイラルEC」を利用しているECサイトの運営会社、43社53サイトの管理画面にアクセスするログインIDおよび暗号化されたログインパワード314人分が、第三者に閲覧された可能性が高いとしている。
上述した43社53サイトのうち、40社42サイトにおける約98万件の会員データについて、第三者がアクセスした可能性を排除できないとして、不正に閲覧された可能性があるという。
パイプドビッツはすでに同様の手口による不正アクセスを防止するための措置を実施。今後は、第三者機関であるセキュリティ専門会社の調査結果をもとに脆弱性等の課題に対処する。セキュリティレベルを強化し、人的組織的体制の整備を推進するとしている。
この記事の筆者
関連記事
JR九州のECサイトでカード情報など7996件漏えいの可能性、セキュリティコードも流出
2019年4月16日 9:00
パイプドHDの事業撤退で「ViVi」のECサイトが一時休止 → コスメの公式通販と統合へ
2017年2月1日 11:00
顧客情報約20万件がザ・キッスのECサイトで流出か。ハッキング示唆するメールも届く
2016年4月12日 7:00
ネバーセイネバーの「ラズレナ」で3701件のカード情報が漏えい、OpenSSLの脆弱性が原因
2015年7月17日 9:00
JINSオンラインショップに再び不正アクセス、個人情報118万件が閲覧可能状態に
2017年3月27日 6:00
ハンズ(旧東急ハンズ)の公式アプリ「ハンズクラブアプリ」に不正アクセス、12万人超の個人情報が漏えい
1月28日 8:00
筆者の人気記事
佐川急便で全国的な遅配が発生
2016年12月26日 12:00
楽天の新決済サービス「楽天ペイ」の詳細を徹底解説! 全出店者に2017/4導入の内容とは
2016年10月6日 12:00
ネット通販TOP200社で国内EC市場の約42%を占める。合計EC売上高は約3兆円
2016年12月21日 10:00
楽天が9月から始める「レビューへの傾聴施策」「違反点数制度」って何?
2016年6月2日 12:00
ヤマダ電機をかたった詐欺メールが大量送信、「ヤマダウェブコム」で注意喚起
2016年6月20日 13:30
楽天が後払い決済サービスを提供へ、楽天ペイの標準決済として年内にも搭載予定
2017年1月23日 13:00
