ディノス・セシール、通販サイトに不正アクセス、受注被害発生
ディノス・セシールは7月16日、同社の通販用ウェブサイトに不正アクセスがあり、受注被害が発生したと発表した。一部の顧客情報が改ざんされる被害もあった。
他人のID(メールアドレス)やパスワードを使って、通販事業「セシール」のサイトに不正アクセス、他人名義のクレジットカードで決済した上で、カード名義人とは別の住所に商品を配送するように指定する不正受注が10件あった。配送を差し止めるなどの対応で、実際の被害は3件にとどめたが、ディノス・セシールは約55万円の被害を受けた。
また、約150人の顧客情報への不正アクセスが確認されており、うち14人についてはメールアドレスなどの情報が改ざんされた。
IDとパスワードは内部流出やサイト攻撃によって取得されたものではなく、第三者が外部で不正に取得したもののようだ。
同社では不正アクセスがあった顧客については、通販サイトへのログインを停止、セシールの通販サイトでは登録クレジットカードの利用を停止した。全顧客に注意を喚起すると共に、警察と今後の対応について協議している。
