通販サイト「セシール」- 不正ログインによる不正受注や個人情報の流出

大手通販サイト「セシール」は、本人以外の第三者による不正ログインにより、不正受注や個人情報の改ざんが発生したことを発表した。

同サイトを運営しているディノス・セシールの説明によると、7月13日 不審な注文を発見したため確認をおこなったところ、他人のIDとパスワードを使った不正ログインによる商品の不正注文と判明したもの。

計18のIPアドレスから151件のアカウントが不正にログインされ、顧客24人に関する氏名や住所、電話番号、生年月日、性別、さらに127人の氏名が流出した。また同社が運営する通販サイト「ディノス」においても、1件の不正ログインを確認した。

今回の不正ログインにより、10件であわせて161万5423円分の不正注文が発生。配送の差し止めなど対応を講じたが、3件55万6972円分の被害が生じた。また14人のメールアドレスと1人の住所が改ざんされる被害も発生している。

不正ログインが発生した原因については、同社以外から流出したアカウント情報を使用した「パスワードリスト攻撃」であると説明している。