【クレジットカード情報流出】セブンネットショッピング、不正アクセスで15万165件=セキュリティの甘さを露呈

RSS headline


  • ホーム
  • »
  • »
  • スポンサー広告
  • »
  • 【クレジットカード情報流出】セブンネットショッピング、不正アクセスで15万165件=セキュリティの甘さを露呈
  • ホーム
  • »
  • 社会
  • »
  • 社会・その他
  • »
  • 【クレジットカード情報流出】セブンネットショッピング、不正アクセスで15万165件=セキュリティの甘さを露呈

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 カテゴリ
 タグ
None
  • このエントリーをはてなブックマークに追加

【クレジットカード情報流出】セブンネットショッピング、不正アクセスで15万165件=セキュリティの甘さを露呈

「セブンネットショッピング」から最大15万件のカード情報流出か セブンネットに不正アクセス - 15万165件のクレジット情報が閲覧された恐れ

 セブン&アイ ホールディングス傘下のセブンネットショッピングは10月23日、なりすましによる不正アクセスを受け、最大で15万165件のクレジットカード情報が閲覧された可能性があると発表した。なお、同社によるIDやパスワードの流出は確認されていない。同社が事態を把握したのは6月。クレジットカード会社から、クレジットカード情報が流出している恐れがあるとの連絡を受け、情報セキュリティ専門会社の協力を得て調査を開始した。
 調査の結果、第三者が他のWebサービスから不正に取得したIDやパスワードを利用して会員サービス情報に不正アクセスを行っていたことが明らかになったという。不正アクセスを受けていた期間は4月17日~7月26日。

 第三者が閲覧した可能性のある個人情報は、セブンネットショッピング会員サービス「いつもの注文」利用者の「クレジットカード情報(番号、有効期限)」「届け先氏名」「住所」「電話番号」。なお、クレジットカードのセキュリティコードについては、同社で保持していないため閲覧されていない。

 セブンネットショッピング会員サービスの「e.デパート」「ネットスーパー」「セブンミール」「アカチャンホンポ」「チケットぴあ」「トラベル」の会員として登録されている情報については閲覧されていない。被害に遭ったアカウントの確認は、「ログインページ」でログインすることで確認できる。

 セブンショッピングは現在、不正アクセスへの対策を強化している。クレジットカード情報を閲覧された要因の1つとして「いつもの注文」ページに脆弱性があったとしており、7月26日時点でサイトの改修を行っている。

 また、第三者からの機械的な不正アクセスを防御するために、ログインパスワードの入力が複数回失敗した場合に、画像文字の入力を促す方式を導入した。ほかにもクレジットカードの悪用防止策として、各クレジットカード会社の協力のもと、不正使用モニタリングを強化したという。

 なお、個人情報を不正に閲覧された可能性があるユーザーには、個別で登録メールアドレスに連絡を行ったほか、専用の問い合わせ窓口を設置している。セブンネットショッピングは「このたびの事態を厳粛に受け止め、全社を挙げて再発防止に取り組む」としている。


上記事の著作権は[ マイナビニュース ]に帰属します。

http://news.mynavi.jp/news/2013/10/23/106/


なりすましによる不正アクセスのお知らせとお詫び[セブンネットショッピング]

http://company.7netshopping.jp/2013/10/pc_apology.html

※Photo:「セブンネットショッピング」HPより





















2: 名刺は切らしておりまして 2013/10/23(水) 12:49:27.34 ID:qHsPcQrP

アドビといい、最近多い気が


3: 名刺は切らしておりまして 2013/10/23(水) 12:49:28.71 ID:yEfUGfLr

セブンHDならカード番号登録しておいても安心でしょ

流出、不正利用

明細の確認を怠り2ヶ月以内に本人から申し出がない場合、規約により一切の補償なし


5: 名刺は切らしておりまして 2013/10/23(水) 12:50:02.77 ID:R7lnrn3K

土下座だけでは済まされんな


8: 名刺は切らしておりまして 2013/10/23(水) 13:01:44.83 ID:yvqGph4Z

TELLしたら、とりあえずログインパスワード変えとけば大丈夫って云われたな


10: 名刺は切らしておりまして 2013/10/23(水) 13:05:10.38 ID:HplzQwRX

>>8
それだったら退会した方が良いんじゃね?


14: 名刺は切らしておりまして 2013/10/23(水) 13:08:00.37 ID:yEfUGfLr

>>8
カード番号登録してなかったなら大丈夫。
カード番号登録してたならログインパスワードなんて変えたところで後のまつり。
ほとぼり冷めた頃に不正利用されて、明細確認が遅れて、
数ヵ月後に通帳記帳したタイミングで100万円くらいごっそり引き落とされているのに気づいて通報。
規約により日数が経過しているので一切補償ナシ。
不正利用で100万円の商品が送られた住所の開示を求めるもプライバシーを理由に拒否。
本人利用だと言い張るなら本人に開示できないのはおかしい!と叫ぶもナシのつぶて。
警察でも事務的に被害届けを受理するだけ。結局誰も補償してくれない。
クレジットカードって恐いよ。


23: 名刺は切らしておりまして 2013/10/23(水) 13:25:08.64 ID:7HfRQ4cz

ニュースソース
>なお、調査の結果、弊社からIDやパスワードが流出したという事実は検知されていません。
他のサイトと同じIDとパスワードを使い回し+7netのバグ=クレジットカード情報の流出

>>8
まあ、IDとパスワードを使い回すなってことだね。


9: 名刺は切らしておりまして 2013/10/23(水) 13:04:28.71 ID:RQdzGIC5

これじゃなくてIYネットスーパーだけど
俺のIDに勝手にログイン試行された形跡あったわ
だいぶ前だけど


16: 名刺は切らしておりまして 2013/10/23(水) 13:12:45.98 ID:ecxxWAZb

こいうの怖いから、クレジット番号なんぞ登録するものじゃない。
保険と思って、いつもネットは代引きで買う


17: 名刺は切らしておりまして 2013/10/23(水) 13:14:07.01 ID:V3auk8sm

現金最強伝説がまたしても証明されたな


18: 名刺は切らしておりまして 2013/10/23(水) 13:15:08.87 ID:v90ziF7y

ニュースで見て調べてみたら対象だったわorz
それにしても連絡はよこさない上にスマホサイトにはお知らせすら表示されてないのな


19: 名刺は切らしておりまして 2013/10/23(水) 13:20:29.42 ID:V3auk8sm

いやーやべやべ
もう少しでカード登録するとこだった

いま不安なのが楽天! 
登録なんかするんじゃなかった
取り消してもデータ残るから意味ねーよな


21: 名刺は切らしておりまして 2013/10/23(水) 13:24:44.30 ID:AFhDNyzu

散々こういった話が出ているのに、
どうして顧客情報の管理ができないんだろうね。


25: 名刺は切らしておりまして 2013/10/23(水) 13:27:27.87 ID:A1Yc9HI4

今サイトチェックしたら、お客様の個人情報が不正アクセスにより閲覧された可能性はありませんだった。
よかった(´・ω・`)


31: 名刺は切らしておりまして 2013/10/23(水) 13:39:45.54 ID:7xk+ziIR

>>25
その確認サイト怪しくない?
IDパス打ち込んだの?
現時点では閲覧された可能性はありません
ってことじゃねのww


27: 名刺は切らしておりまして 2013/10/23(水) 13:29:12.16 ID:SPMC9OWv

ログインしても、クレジット番号等の登録確認ができない。
2年前に利用して以来使ってないから、クレカ登録していたかどうかの確認したいのに・・・・


33: 名刺は切らしておりまして 2013/10/23(水) 13:45:29.53 ID:Xdm9dVm/

>>27
会員サービス→サービス→いつもの注文方法でクレカ登録の確認できるよ


28: 名刺は切らしておりまして 2013/10/23(水) 13:29:31.21 ID:Jk1wORow

対象外だったけどパス使いまわしてるから変えたわ


30: 名刺は切らしておりまして 2013/10/23(水) 13:33:56.12 ID:R4UMB3TB

ここ漏らしたの二度目だろ


34: 名刺は切らしておりまして 2013/10/23(水) 13:47:32.31 ID:ujtJezGV

IDの変更はできたけど、パスの変更ってどうやんの?


35: 名刺は切らしておりまして 2013/10/23(水) 13:49:27.38 ID:GslyyeJm

>>34
ログアウトしてからパスワードを忘れた方に進んだ方が早い


36: 名刺は切らしておりまして 2013/10/23(水) 13:50:22.44 ID:s+a13qGl

セブンネットのセキュリティ問題って2度目だろ。
現利用者も今後の使い方をちょっと考えた方がいいぞ
サイトごとにID、パスワードを全て変えるとか、
できるならクレカの登録情報を毎度削除してできるだけ残さないとか


37: 名刺は切らしておりまして 2013/10/23(水) 13:51:04.38 ID:jy3poZ54

またやらかしたのか
本当にこの会社はセキュリティーが甘いな


38: 名刺は切らしておりまして 2013/10/23(水) 13:51:01.75 ID:9QmycVZD

ちょうどカードの有効期限切れてるからよかったと思ったけど
カード番号そのままで更新はしてるからやっぱあぶないよなあ

更新された有効期限なんて共通で簡単に推測できるよね
> ■第三者による閲覧の可能性がある個人情報の対象項目
> ・クレジットカード情報(1.カード番号、2.カード有効期限)


39: 名刺は切らしておりまして 2013/10/23(水) 13:52:58.86 ID:zWLaphYa

メルアドもどこのサイトでも同じのを使ってるから漏れると痛いな
クレカ再発行かな


40: 名刺は切らしておりまして 2013/10/23(水) 13:55:26.38 ID:dOP8TeJH

カード利用を直ぐメールで知らせてくれる楽天カードは
安全だよね?


43: 名刺は切らしておりまして 2013/10/23(水) 14:00:55.92 ID:ujtJezGV

>>40
あれって、利用する店によってかなり時差があるでしょ。
1ヵ月後とかにくることもあるからあまり役立たない
とりあえず、何か問題があった時のために、退会しないで
おいた方がいいよね?


41: 名刺は切らしておりまして 2013/10/23(水) 13:57:38.33 ID:1pPekWJn

ヤフーIDでログインしてヤフーウォレットで精算してる人は
まるごと全部漏れてるわけだよな…


42: 名刺は切らしておりまして 2013/10/23(水) 13:58:05.61 ID:yvqGph4Z

スルガは1~2週間で発行だってよ


44: 名刺は切らしておりまして 2013/10/23(水) 14:02:50.83 ID:sIw4/t9P

チェックページだと不正閲覧された可能性ありと出るが
この件で配信されてるという警告メールは届いてないんだよな
パスは使い回しじゃないからセーフかもしれんがどっちなんだ





編集元:http://anago.2ch.net/test/read.cgi/bizplus/1382499916/
 カテゴリ
 タグ
None
  • このエントリーをはてなブックマークに追加
Copyright © ニュース覚書 All Rights Reserved.

テキストや画像等すべての転載転用・商用販売を固く禁じます

演目の種類
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。