セブンネットショッピングは10月23日、同社が運営する「セブンネットショッピング」において、外部からなりすましによる不正なアクセスがあり、第三者に顧客の一部の個人情報を不正に閲覧された可能性があると発表した。
不正アクセスがあったのは、同サイトの会員サービス「いつもの注文」にクレジットカード情報を登録されている顧客の一部。「e.デパート」「ネットスーパー」「セブンミール」「アカチャンホンポ」「チケットぴあ」「トラベル」の会員として登録された情報は対象となっていない。
また、不正アクセスにより閲覧された可能性のあるクレジットカード情報は、「いつもの注文」に登録されたクレジットカード情報のうち最大で15万165件。流出項目は、届け先の氏名、住所、電話番号、クレジットカード情報。不正アクセスの発生期間は4月17日から7月26日まで。
同社は、第三者からの機械的な不正アクセスを防御するため、ログイン時のパスワード入力を複数回誤った場合の認証方式として、画像文字を入力する方式を追加した。さらに、カード番号を閲覧された可能性のあるクレジットカードについては、各クレジットカード会社の協力により、不正使用モニタリングを強化し、悪用防止措置を行っている。