ディノス・セシールの通販サイトで不正受注、152人分の会員情報が閲覧された可能性も

　株式会社ディノス・セシールは16日、通販サイト「セシール」および「ディノス」において不正アクセス被害があったことを発表した。第三者が不正入手したIDおよびパスワードでログインを試み、合計152人分の個人情報にアクセスされた可能性がある。なお、クレジットカード情報は流出していない。

ディノス・セシールによる発表文

　発表によると、不正アクセスが発覚したのは7月13日17時ごろ。異なる4人の名義からの注文がすべて同じ配送先であったため、詳細を調べたところ、合計10件、161万5423円分の不正受注を確認した。その後、配送差し止めなどの対応などを行った結果、実際の被害は3件、55万6972円分となったが、これはディノス・セシールとしての被害であり、ユーザーに金銭損害は発生していない。

　個人情報が閲覧された可能性のある会員は全部で152人だが、このうち、128人は氏名のみ流出したとみられる。残る24人については顧客番号、住所、自宅電話、生年月日、性別なども流出した可能性がある。また、14人はメールアドレスを改ざんされた。

　不正アクセスに用いられたIDおよびパスワードが社内から漏えいした可能性について、ディノス・セシールは否定している。

　現時点では、被害アカウントを対象にログインおよびクレジットカード利用の停止措置がとられ、個別の連絡も行われている。また、サイト上では全会員に向けて、パスワードの使い回し防止などを呼び掛けている。