セシール、なりすましによる不正アクセスで個人情報が不正閲覧
| 会社名 | 株式会社セシール |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/ メールアドレス/住所 |
| 漏洩件数 | 1件 |
| 漏洩日時 | 2021/8/23 |
| 発表日時 | 2021/8/24 |
セシールにて、なりすましによる不正アクセスで個人情報が不正閲覧。同社が運営する「セシールオンラインショップ」にて、国内のIP アドレスより、外部から取得したID・パスワードを利用し21 回に渡り、なりすましによる不正アクセスが発生し、ログインが成功した顧客の個人情報が不正閲覧された。
不正アクセス発覚後、ログインされた顧客IDではログインできないように対応し、不正アクセスが行われた特定IP アドレスからのアクセスをブロックした。なお、閲覧された顧客情報はファイルとして出力、転送及びダウンロードなどで、外部に流出していないことを確認している。同社は当該顧客に対し、本件について連絡を行い、また同サイトのID・パスワード管理徹底のお願いと注意喚起を継続して行っている。
