2013年12月24日
siori.png

ドスパラのオンラインショップに不正アクセス!パスワードも流出か?


a1640_000326.jpg ドスパラは12月21日、通販サイトである「http://www.dospara.co.jp/」について、何者かにより外部から不正アクセスが発生して、2926ユーザの氏名や住所、メールアドレスなどの個人情報が不正に閲覧された可能性があることを発表した。該当する顧客に対しては、別途連絡を行っているという。




 不正に閲覧された恐れがあるのは、11月2日以前に登録された合計2926件の顧客情報となり、漏洩したと想定される情報は顧客の氏名、住所、電話番号、メールアドレス、ログインパスワード。クレジットカード情報の漏えいや、会員ポイントの不正使用、不正注文などはないという。

 不正アクセスと思われる痕跡を社内で確認したのは11月27日となり、同日中に不正アクセス対策室を設置し、情報セキュリティ企業のラックに依頼して調査を進め、12月20日にラックから最終報告書の提出を受けて、流出した可能性がある情報を特定したことをうけて、事実を公表したという。

 漏えいの可能性がある顧客には、メールや電話などによる個別連絡を行うとともに、オンラインサイトにログインすると本件に関する案内が表示されるという。漏えいの原因となったセキュリティ上の問題は明確にされていないが、すでに対策済みとのこと。

調査して正確な情報を公開しないと、憶測を呼んで大変なことになるのは分かりますが、11月27日に発覚してから、約1ヶ月間利用者への報告がなかったということについては、長すぎるのではないかという意見もあるのではないかと思いますね。さて、対象者への補償等はあるのでしょうか。


不正アクセスによるお客様情報漏洩の可能性に関するお詫びとご報告
http://www.dospara.co.jp/5press/2013/1221


posted by なおゆみ at 22:10 | Comment(0) |  事件・セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。