(株)ディノス・セシールは16日、セシールのオンラインショップに不正アクセスがあり、顧客情報を悪用した161万5423円の不正受注と10人の個人情報が改ざんされる被害が発生し、合計151人分の個人情報が流出した可能性があると発表した。
13日の17時過ぎに「セシール」オンラインショップに不審な注文があり、確認をしたところ、4人の顧客名義を利用したカード決済による商品ギフトの配送先が同一の住所に指定されている不正受注が確認された。他の注文をチェックしたところ、15日夕方までに不正受注は10件あった。不正アクセスで使用されたIDとパスワードは、内部流出やサイト攻撃ではなく、第三者が外部で不正取得したと思われ、特定IPアドレスから合計151名の顧客情報にアクセスしたことが確認された。
不正受注被害額は、セシールの顧客10人による161万5423円(税込)分。このうち同社の実被害は3件で55万6972円。顧客の被害は発生していない。不正受注があった10人を含む14人の個人情報が改ざんされた。個人情報流出の疑いは、氏名の流出がセシールで127人、ディノスが1人。複数項目の個人情報は、セシール24人の顧客番号・氏名・住所・自宅電話番号・性別などの流出の可能性がある。
同社は個人情報流出の疑いがある顧客151人分のログイン機能を停止したほか、セシールオンライショップでの登録クレジットカードの利用を停止したほか、不正ログインがあった特定IPアドレスからのアクセス監視の強化、警察への相談・報告、全顧客への注意喚起などの対応をしている。
