2024.11.21 /

EC「ショップチャンネル」で顧客情報の流出 第三者からのリスト型攻撃に

2024年11月19日、テレビ通販とECサイトを運営する「ジュピターショップチャンネル」社で、不正アクセスによる情報流出が発生したという。

被害は同社が運営するECサイト「ショップチャンネル」で発生。
原因は、第三者が外部で流出した可能性のある他サービスのアカウント情報を悪用した「リスト型攻撃」によるものとみられている。
同社のシステム自体が直接的な侵害を受けたわけではないものの、同じパスワードを複数のサービスで使用している利用者が標的となった可能性が高いとのこと。
不正アクセスにより顧客の個人情報が閲覧された可能性が懸念されており、氏名、住所、電話番号、メールアドレス、生年月日、クレジットカード番号の下4桁と有効期限が被害対象とされている。
なお、公表時点でなりすましによる不正購入などの被害は確認されていないという。

同社は対応として、被害のあった顧客のアカウントはパスワードを強制的にリセット。
同時に個別での連絡を行い、第三者が推測しにくい新しいパスワードへの変更を推奨している。
また、個人情報保護委員会や関連団体への報告と、今後の対策として不審アクセスの監視強化、セキュリティレベルの向上に取り組むと説明している。

【参考記事】
https://www.shopchannel.co.jp/

SHARE

CYBER NEWS LIST

CONTACT

お問い合わせはこちらから