ディノス・セシール、なりすましによる不正アクセスにより個人情報が不正閲覧

会社名 株式会社ディノス・セシール
株式情報 非上場
漏洩種別 流出
漏洩対象 web
漏洩場所 社外
漏洩内容 氏名/生年月日/ メールアドレス
漏洩件数 1件
漏洩日時 2020/11/4
発表日時 2020/11/6

ディノス・セシールにて、なりすましによる不正アクセスで個人情報が不正閲覧。同社が運営する「セシールオンラインショップ」にて、国内のIP アドレスより、外部から取得したID・パスワードを利用し33 回に渡り、なりすましによる不正アクセスが発生し、ログインが成功した顧客の個人情報が不正閲覧された。

不正アクセス発覚後、ログインされた顧客IDではログインできないように対応し、不正アクセスが行われた特定IP アドレスからのアクセスをブロックした。なお、閲覧された顧客情報はファイルとして出力、転送及びダウンロードなどで、外部に流出していないことを確認している。同社は当該顧客に対し、本件について連絡を行い、また同サイトのID・パスワード管理徹底のお願いと注意喚起を継続して行っている。