| 会社名 | ジュピターショップチャンネル株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号/メールアドレス/クレジットカード情報(一部のみ) |
| 漏洩件数 | 22件 |
| 漏洩日時 | 2020/7/15 |
| 発表日時 | 2020/7/22 |
ジュピターショップチャンネルにて不正ログインにより個人情報流出の恐れ。同社運営の通販サイトのショップチャンネルにて、外部から不正取得されたと思われる情報を悪用した不正ログインが確認された。
同社がモニタリングを行っていた際に海外からの不正ログイン試行を検知したことから、当該アクセスを遮断し、調査を行った結果不正ログインが発覚。不正ログインに利用された情報は同社内から流出したものではなかったため、第三者が外部から不正取得した情報を悪用したリスト型攻撃によるものと推測している。これにより、264 件の不正ログインが確認され、22 件の個人情報が閲覧された恐れがあることが判明した。
不正ログイン発覚後、同社は不正ログインされた顧客のパスワードを初期化し、顧客にメールと電話にて直接連絡してパスワードの再設定を依頼した。また、不正ログインの通信元からのアクセスを遮断するとともに、その他のアクセスについても監視強化を行っている。なお、現時点では個人情報の悪用は確認されていない。