ホーム > ニュース > 流出 > ViVi 女性月刊誌 通販サイト 住所 氏名 メール 電話 等 個人情報流出
目次 | 元のページ 前のページ | 次のページ サイトマップ | ページEND

ViVi 女性月刊誌 通販サイト 住所 氏名 メール 電話 等 個人情報流出

ViVi 女性月刊誌 通販サイト 住所 氏名 メール 電話 等 個人情報流出 外部から不正アクセス



講談社は、2016年6月22日、女性月刊誌 「ViVi」 の公式通販サイト 「NET ViVi Coordinate Collection」に外部からの不正アクセスがあり、会員 1万946人分の住所、氏名、メールアドレス、電話番号等の個人情報の流出を確認したと発表、同社によると、個人情報が悪用された被害は、2016年6月22日現在、確認されていません

女性月刊誌 「ViVi」 の公式通販サイト 「NET ViVi Coordinate Collection」 は、パイプドビッツが提供するアパレル特化型 ECプラットフォーム 「スパイラルEC」 を利用し、2015年8月22日からパイプドHDグループ会社のウェアハートと講談社が共同運営しています



流出した個人情報



流出したとみられる情報は、2015年8月22日15時~2016年4月18日16時38分の間における、ViVi通販サイト「NET ViVi Coordinate Collection」の注文履歴情報 15,581件で、このうち、個人情報は、キャンセル ・ 退会を含め 10,946名分となり、注文履歴のないユーザー、閲覧のみのユーザーは対象外です

流出した可能性のある情報は、対象ユーザー(上記10,946名)の住所、氏名、メールアドレス(PC/携帯)、電話番号、注文者コメント、管理者コメント、配送先氏名、配送先住所、配送先電話番号、注文金額、送状番号

なお、クレジットカード決済は別会社に委託しているため、クレジットカード情報は流出していないということで、また、会員ID ・ パスワードは注文情報に含まれていません



発覚の経緯



サービスを共同運営するウェアハートが、2016年6月7日、未出荷にも関わらず売上確定ステータス(「決済完了」ステータス)になっている注文を確認、サービス提供元のパイプドビッツへ問い合わせ、不審な IPアドレスからの不正アクセスを確認、調査の結果、2016年4月18日の不正アクセスで、注文履歴情報が 2回ダウンロードされたことが判明しました

システムの脆弱性を突いた攻撃により、ウィルスチェックをくぐりぬけたマルウェアがサーバ内に設置され、バックドアツールが展開、このバッグドアから、管理画面へアクセスするログインIDなどを搾取され、運営者になりすましたログインにより、注文履歴情報がダウンロードされたということです



ユーザーへの対応と対策



講談社とウェアハートは、流出の対象となったユーザーへメールでお詫びの通知を行いましたが、2016年6月22日現在、個人情報流出による被害報告はないということで、また、お詫びの通知を行う送信元メールアドレスを装った、なりすましメールにも注意を喚起しています

パイプドビッツは、サーバのシステム脆弱性を解消する為、同様の手口による攻撃が成立しないシステム構成へ改修、不正プログラムを駆除し、許可すべきでないコンテンツへのアクセス制限や、システム監視項目の拡充を通じ、不正なファイルが設置されたとしても実行を阻止 ・ 検出できる体制を整えたとし、所轄警察、関係官庁などにも報告済みとしています

講談社は、「会員の方々をはじめ、関係する皆様方に多大なご迷惑とご心配をおかけしたことを、心よりおわび申し上げます」とコメント、今後、セキュリティ対策を強化など再発防止策を講じるとしています



パイプドビッツが提供する他サービスの状況



パイプドビッツによると、女性月刊誌 「ViVi」 の公式通販サイト 「NET ViVi Coordinate Collection」で使われているECプラットフォーム「スパイラルEC」を利用してECサイトを運営している 43社 53サイト 314名の運営者ログインID、および、暗号化されたログインパスワードも、第三者に閲覧された可能性が高いということですが、2016年6月22日現在、データのファイル出力や転送、ダウンロードの痕跡はないとしています

また、上記のうち 40社 42サイトにおいて、個人情報を含む約 98万件の会員データが第三者に閲覧された可能性があるとする一方、こちらもデータのファイル出力や転送、ダウンロードの痕跡はないとしています


その他、2社 2サイトが利用している決済代行サービスとの連携設定が第三者に閲覧され、22社 24サイトの同設定が閲覧された可能性があるとする一方、こちらもデータのファイル出力や転送、ダウンロードの痕跡はないとし、決済代行サービスへの不正接続や悪用などの報告は確認されていないとしています

パイプドビッツ社は、「スパイラルEC」以外に、「スパイラル」、「スパイラル PLACE」、「ネットde会計」などのサービスを提供していますが、いずれも 「スパイラルEC」とは異なるシステムを採用しているため、同様の手口による不正アクセスは行えないとしています
目次 | 元のページ 前のページ | 次のページ サイトマップ | ページTOP
ホーム > ニュース > 流出 > ViVi 女性月刊誌 通販サイト 住所 氏名 メール 電話 等 個人情報流出
   

© 2014 abhp.net All Rights Reserved.

個人情報流出一覧

 ページTOP
ページTOP

関連記事

 ページTOP


関連記事を下記に紹介します


2016年6月22日

「ViVi」通販サイトで約1.1万人の個人情報流出、脆弱性攻撃で マイナビ 06月22日 23:43


 講談社は22日、「ViVi」公式通販サイト「NET ViVi Coordinate Collection」に外部からの不正アクセスがあり、会員10,946名の個人情報の流出を確認したと発表した。
 「NET ViVi Coordinate Collection」は、パイプドビッツが提供するアパレル特化型ECプラットフォーム「スパイラルEC」を利用し、2015年8月22日からパイプドHDグループ会社のウェアハートと講談社が共同運営している。
 ○流出した情報
 流出したとみられる情報は、2015年8月22日15時〜2016年4月18日16時38分の間における、ViVi通販サイト「NET ViVi Coordinate Collection」の注文履歴情報15,581件。このうち、個人情報はキャンセル・退会を含め10,946名分となる。注文履歴のないユーザー、閲覧のみのユーザーは対象外。
 流出した可能性のある情報は、対象ユーザー(上記10,946名)の氏名、住所、メールアドレス(PC/携帯)、電話番号、注文者コメント、管理者コメント、配送先氏名、配送先住所、配送先電話番号、注文金額、送状番号。
 なお、クレジットカード決済は別会社に委託しているため、クレジットカード情報は流出していないという。また、会員ID・パスワードは注文情報に含まれない。

「ViVi」通販サイトで約1.1万人の個人情報流出、脆弱性攻撃で マイナビ 06月22日 23:43 」 より


2016年6月22日

女性誌サイトから個人情報流出=電話番号など1万人超―講談社 時事通信 06月22日 20:52


 講談社は22日、発行する女性誌「ViVi」の公式通販サイトから会員の電話番号や住所など1万946人分の個人情報が流出したと発表した。同日までに流出による被害は確認されていない。

 流出したのは、2015年8月22日から16年4月18日までにサイトで商品を注文した人の名前、住所、電話番号、注文金額など。クレジットカード番号は含まれていない。

女性誌サイトから個人情報流出=電話番号など1万人超―講談社 時事通信 06月22日 20:52 」 より


2016年6月22日

「ViVi」通販サイトから個人情報流出 1万1千人分 朝日新聞 06月22日 20:46


 講談社は22日、女性月刊誌「ViVi」の通販サイトに不正アクセスがあり、会員約1万1千人分の個人情報が流出したと発表した。クレジットカード情報は含まれていないといい、同社広報部は「流出した会員にはおわびのメールを送った。被害の報告は受けていない」としている。
 同社によると、流出したのは昨年8月22日〜今年4月18日に「NET ViVi Coordinate Collection」で注文された商品約1万5500件の、注文者の名前や住所、電話番号、メールアドレスなど。4月18日に不正アクセスを受けた痕跡を、サイトの共同運営会社が見つけたという。
 同サイトはViVi編集部がセレクトした洋服や靴、雑貨などを取り扱い、会員は約31万人。問い合わせはウェアハート(0120・984・501、平日午前10時〜午後6時)。

「ViVi」通販サイトから個人情報流出 1万1千人分 朝日新聞 06月22日 20:46 」 より


2016年6月22日

<情報流出>注文履歴のある「ViVi」会員1万人以上 毎日新聞 06月22日 20:39


 講談社は22日、女性月刊誌「ViVi」の公式通販サイトに不正アクセスがあり、注文履歴のある会員1万946人の氏名、住所、電話番号、メールアドレスなどが流出したと発表した。クレジットカード決済は別会社に委託しており、カード情報は流出していないとみられる。
 同社によると、22日夕時点でシステム上の対策は済んでおり、2次被害は確認されていない。問い合わせはサイトを共同運営するウェアハートのフリーダイヤル(0120・984・501)へ。

<情報流出>注文履歴のある「ViVi」会員1万人以上 毎日新聞 06月22日 20:39 」 より


2016年6月22日

「ViVi」通販サイト、不正アクセスで個人情報が流出 講談社が謝罪 産経新聞 06月22日 18:34


 講談社は22日、女性月刊誌「ViVi」の公式通販サイトが外部から不正アクセスされ、会員約1万1000人分の個人情報が流出したと発表した。同社によると、個人情報が悪用された被害は確認されていない。
 流出したのは、昨年8月22日午後3時から今年4月18日午後4時38分にかけ、同誌の公式通販サイト「NET ViVi Coordinate Collection」で注文を行った10946人分の個人情報。氏名や住所、メールアドレスなどが流出した。クレジットカード情報は流出していない。
 今月7日、サイトを共同運営する会社が、商品が未出荷にもかかわらず「決済完了」となっているケースに気づいた。調査の結果、外部の不審なIPアドレスからのアクセスがあったことが判明。4月18日の2度の不正アクセスで、個人情報が流出したと判断した。
 講談社は「会員の方々をはじめ、関係する皆様方に多大なご迷惑とご心配をおかけしたことを、心よりおわび申し上げます」とコメント。今後、セキュリティ対策を強化など再発防止策を講じる。

「ViVi」通販サイト、不正アクセスで個人情報が流出 講談社が謝罪 産経新聞 06月22日 18:34 」 より


ページTOP
ページTOP
ページTOP