セシール通販サイト顧客アカウントが不正アクセス被害、一部カード情報も|サイバーセキュリティ.com

セシール通販サイト顧客アカウントが不正アクセス被害、一部カード情報も



画像:株式会社セシールより引用

衣料品の株式会社セシールは2023年5月16日、同社が運営する「セシールオンラインショップ」のユーザーアカウントが何者かの不正アクセスを受けたと明らかにしました。

同社によると不正アクセスは国内IPからのもので、2023年5月14日、外部サービスから取得したとみられるメールアドレスとパスワードを使用して、10回にわたりログインを試行が発生。結果、合計3つのAccountに対して、不正ログインが発生したとしています。

セシールオンラインショップのアカウントには、氏名や住所、連絡先など個人情報および一部クレジットカード情報が記録されていました。同社は攻撃者がファイル出力やダウンロードなどした形跡は認められないとしているものの、閲覧やアナログ的方法(撮影や書き写しなど)による流出を完全には否定できない状態です。

同社は事案発生後、アクセス元の遮断や対象ユーザーへの連絡などの対応しています。今後もセキュリティレベルの向上を検討するなど、信頼性向上に努めるとのことです。

参照弊社「セシールオンラインショップ」への“なりすまし”による不正アクセスについて/株式会社セシール


SNSでもご購読できます。