三越の通販サイトに不正ログイン試行520万件、会員情報8289件不正閲覧

　株式会社三越伊勢丹ホールディングスは25日、ショッピングサイト「三越オンラインショッピング」に対して外部からの不正アクセスがあり、登録されている会員の情報が不正に閲覧され、漏えいしていたことを確認したと発表した。

　不正アクセスされた可能性がある会員情報は、最大で8289件。氏名、住所、電話番号、生年月日、性別、メールアドレス、クレジットカード番号の下4桁が含まれる。

　不正に閲覧された可能性のある会員に対してはパスワードを初期化し、登録メールアドレスあてに謝罪およびパスワード変更の依頼を出しているという。また、他の会員に対してもパスワード変更を求めている。

　三越伊勢丹ホールディングスによると、5月15日、アクセスエラーが大量発生していることを確認し、調査を開始。23日になり、15件のIPアドレスからの不正アクセスにより会員情報が閲覧されていたことを確認するとともに、当該IPアドレスからのアクセスを遮断。翌24日、三越オンラインショッピングを閉鎖した。当該IPアドレスからは、5月6日から23日までの期間に520万2002件の不正ログイン試行が行われていたという。