通販サイトの「ディノスオンラインショップ」において、外部で不正に取得されたと思われる ID(メールアドレス)・パスワードを使った“なりすまし”による不正アクセスが発生し、第三者によって顧客情報が一部改ざん、閲覧された可能性、また不正な注文等が行われたと運営会社の株式会社ディノス・セシールが平成29年12月7日に発表しました。
11月4日、5日に、本人以外の第三者によって不正にログインされる被害が発生し、不正ログインされた顧客本人の内、1人が登録情報の変更に気付き、12月3日に同社へ連絡したことで問題が発覚。
・合計3回の不正ログイン
・登録情報の変更 1名
・住所や、電話番号、ファックス番号が改ざん、不正な注文 1名
*不正な注文は、不正なクレジットカードの利用だったとしてキャンセル処理が行われていたとのこと。
・外部から漏えいした情報を利用した【パスワードリスト攻撃】によるもの
・不正ログインされた顧客については、同様の被害を防ぐために会員のご登録を抹消済み
・不正アクセスが行われた特定IP アドレスからのアクセスをブロック
・ID・パスワード管理徹底の依頼と注意喚起