2022.9.27 /

不正アクセスで18万件の情報流出 委託先サーバーに脆弱性【世界堂】

画材や文房具を取り扱う「世界堂オンラインショップ」において、会員情報が流出する事態が発生した。

概要

世界堂オンラインショップの運営「株式会社世界堂」によると、8月19日に不正アクセスによる被害が発覚。
同サイトのシステム管理業務委託先である企業のサーバーが攻撃を受けたという。
調査の結果、同サイト内のプログラムに欠陥が見つかっており、攻撃者はこれを狙って不正アクセスを実行したと推測されている。

影響範囲

当該攻撃で、世界堂オンラインショップの登録会員情報が流出している。
詳細は以下の通り。

影響対象:
8月19日までに同サイトで会員登録した顧客
流出した情報:
メールアドレス186,704件

なお、メールアドレス以外の個人情報および決済関連情報は、管理体制が異なるため被害対象外と説明されている。

対応

世界堂社は8月19日中に、被害のあったサーバーの脆弱性を特定した後、対応が完了していると説明。
同時に、影響対象となった会員に個別での連絡が進められている。

【参考URL】
不正アクセスによるメールアドレス漏えいに関するお詫びとお知らせ
https://webshop.sekaido.co.jp/

SHARE

CYBER NEWS LIST

CONTACT

お問い合わせはこちらから