ファッション通販サイト「Stylife」- 不正ログイン攻撃 最大2万4000件のクレカ情報が流出

不正アクセス 個人情報漏えい

ファッション通販サイト「Stylife」に対し、利用者になりすました第三者による不正ログインが発生していたことがわかった。今回の攻撃により、最大約2万4000件のクレジットカード情報が不正に取得されたおそれがある。

同サイトを運営するスタイライフによれば、同サイトの会員ページに対し、2013年9月1日から2014年1月14日にかけてパスワードリスト攻撃があり、ログインされた一部顧客のクレジットカード情報が漏洩したおそれがあると説明している。
1月10日にカード会社から情報流出の可能性について指摘があり、問題が発覚した。

「マイページ」に存在する脆弱性のため、同サイトへのログインを成功すると、クレジットカード情報を閲覧できる状態で、「Stylife ID」を利用する顧客が登録するクレジットカード情報最大2万4158件が漏洩した可能性がある。閲覧可能となったのは、「名義」や「番号」「有効期限」で、「セキュリティコード」は含まれない。

同社では、不正ログインに用いられた「iD」や「パスワード」については、他社サービスから流出したものが悪用されたと説明、同社経由の流出については否定している。