会社名 | 株式会社ディノス・セシール |
---|---|
株式情報 | 非上場 |
漏洩種別 | 流出 |
漏洩対象 | web |
漏洩場所 | 社外 |
漏洩内容 | 氏名/生年月日/ メールアドレス |
漏洩件数 | 1件 |
漏洩日時 | 2020/11/4 |
発表日時 | 2020/11/6 |
ディノス・セシールにて、なりすましによる不正アクセスで個人情報が不正閲覧。同社が運営する「セシールオンラインショップ」にて、国内のIP アドレスより、外部から取得したID・パスワードを利用し33 回に渡り、なりすましによる不正アクセスが発生し、ログインが成功した顧客の個人情報が不正閲覧された。
不正アクセス発覚後、ログインされた顧客IDではログインできないように対応し、不正アクセスが行われた特定IP アドレスからのアクセスをブロックした。なお、閲覧された顧客情報はファイルとして出力、転送及びダウンロードなどで、外部に流出していないことを確認している。同社は当該顧客に対し、本件について連絡を行い、また同サイトのID・パスワード管理徹底のお願いと注意喚起を継続して行っている。