「セブンネットショッピング」不正アクセスで15万件が流出?!私も対象者になってた

雑記

セブンネットショッピングで不正アクセス

対象者の まさと(@masato_s0125) です。

10月23日にセブンネットショッピングに不正アクセスがあり、カード番号15万件が閲覧された可能性とのニュースが流れました。

セブンネットショッピングはドルチェグストの専用カプセルを買うときや、某ネットショップで売り切れで入手できない本を注文するときに利用していました。

サイトにアクセスすると、不正アクセスにより情報を閲覧された可能性がある対象のIDかを確認できるのです。

確認すると私は対象者だった!!

 

スポンサードリンク

スポンサーリンク

 

パスワードを変更する

なりすましによる不正アクセスのお知らせ

第三者が外部インターネットサービス等から不正に取得したID、パスワードを使用してお客様になりすまし、本サイトの会員サービス情報に不正にアクセスし、登録されたクレジットカード情報を含む一部のお客様の個人情報を閲覧した可能性があることが判明いたしました。

なお、調査の結果、弊社からIDやパスワードが流出したという事実は検知されていません。

<不正アクセスの発生期間>
2013年4月17日から同年7月26日まで

<対象項目>
・お届け先の氏名、住所、電話番号の情報
・クレジットカード情報((1)カード番号、(2)カード有効期限)
※セキュリティコードについては、弊社は保持していないため、不正閲覧はされておりません。

サイトにアクセスするとこの様なことが書かれていました。
なんか重要な情報がほとんど見られてしまってる可能性があるってことだな。閲覧ってことは情報を入手されてしまってるってことだ。難儀やなぁ〜

とりあえずパスワードは変更したが、重要な情報が流出してしまった可能性がある後ではあまり意味がないね。

2.現時点で実施している対策

(2)ログイン認証の強化
第三者からの機械的な不正アクセスを防御するため、ログイン時のパスワード入力を複数回誤った場合の認証方式として、画像文字を入力する方式を追加いたしました。

ログイン認証の強化と言うが、パスワードの変更で気になったことがある。

強固なパスワードにしておこうと文字数を多くしようとしたら、「半角英数6~12文字」と文字数に制限がある。今どきパスワードを12文字までしか設定できないって。。。(^◇^;

株式会社セブンネットショッピング

 

本日のまとめ

いくらパスワードを強固にしようとしても、出来ないし不正アクセスされたら意味がない。

もうちょっとなんとかならんか?