| 会社名 | 株式会社ディノス・セシール |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/パスワード/クレジットカード情報 |
| 漏洩件数 | 8件 |
| 漏洩日時 | 2017/9/22 |
| 発表日時 | 2017/9/25 |
ディノス・セシールの通販サイトにてなりすましによる不正アクセスが発覚。同社の通販サイト「セシールオンラインショップ」にて、外部から不正取得されたと推測されるメールアドレスのID及びパスワードを使用した不正ログインが発生し、顧客個人情報が閲覧や改ざんされた。
日本国内の同一IPアドレスから30回に渡り、不正ID情報を使用したなりすましログインが実行され、8名分の顧客が不正ログインによる個人情報閲覧や改ざんなどの被害を受けた。なお、これらの顧客個人情報はファイルとして出力されたり、転送やダウンロードなどによる外部流出はないとしている。また、今回悪用されたアカウント情報は同社から流出したものではなく、外部から不正取得されたと思われる。同社は、不正ログインされた顧客のアカウントのパスワードを初期化するなどの対応を行った。