クレジットカード現金化ランキング
クレジットカード&現金化NEWS

セシール通販ショップでクレジットカード等の個人情報流出の簡単解説

セシールからの注意文章

結構派手な事件を見かけたので紹介いたします。かの有名な「セシール」ショッピングサイトにて不正アクセスが発生。事件ですね。

起こったのは、個人情報の流出、改ざん、流出したクレジットカード番号による不正注文がだそうです。

セシールからの注意文章

 通販大手のディノス・セシール(東京)は16日、セシールのオンライン店舗で顧客のクレジットカード情報などが悪用され、10件の不正注文が発生したと発表した。このうち3件は商品が不正注文した相手側に配送済みとなり、約56万円分の被害を受けた。警視庁に相談するなど対応を検討している。

 不正注文に悪用された顧客に関しては、同社がカード決済の請求を中止したため、金銭的な被害は出ていない。

 何者かが、あらかじめカード情報を登録していた10人の顧客名義で健康食品などを購入して、同一の配送先に贈り物として届けるよう注文していた。顧客の専用ページには、外部で不正に入手したとみられるメールアドレスとパスワードを使ってログインしていた。

 13日午後5時すぎに不審な注文に気付き、15日夕までに判明した。(共同)

セシール:不正注文で被害10件 オンライン店舗 – 毎日新聞

3件の注文はもう発送されたようですが、7件分はクレジットカード会社が不正注文に気づきストップしたようですね。犯人は3件約56万円分を手に入れたということで、おそらく転売目的なのかなと思います。

また個人情報が改ざんされた顧客件数はこの10名を含む14名で、改ざんされた情報はメールアドレス。そのうち1名は自宅住所も改ざんされたという。

 これらに加え、複数項目の個人情報が流出した可能性のある顧客件数はセシールの24名で、項目は「顧客番号」、「氏名」、「住所(自宅・勤務先・その他お届け先)」、「自宅電話」、「生年月日」、「性別」。また氏名のみ流出した可能性のある顧客件数はセシールで127名、ディノスで1名という。なお流出した可能性のある顧客情報に、登録カード情報は含まれていないとしている。

 同社ではセシールの計151名の顧客について同様の被害を防ぐためオンラインショップへのログイン機能を停止したほか、セシールオンラインショップでの登録クレジットカードの利用を停止。特定IPアドレスからの監視強化などを進めている。また通販サイトでは顧客に向けて、パスワードの重複利用を控えるように呼びかけを行っている。

ディノス・セシールの通販サイトに不正アクセス–不正受注による被害も – CNET Japan

自宅住所を改ざんしたのは、届け先を変更する目的と思われます。更に氏名が流出した会員はクレジットカードの利用停止になってしまったようですね、新しいカードを住所確認後に発送する対応を取ったと思いますが、しばらくカードが使えない会員はちょっとかわいそうです。

さて、なぜこういう事件が起こってしまったのかな、というところですが、最後のほうにヒントっぽいものが書いてありました。

  • 特定IPアドレスからの監視強化
  • パスワードの重複利用を控える

特定IPということは、海外のIPということだと思います。パスワードの重複利用とは、「セシールではない他のサービスサイトに登録する際に利用するパスワードを、セシールと同一のものにしていた」ということです。

例え話をしますと、「占いサイトに登録しました、パスワードはいつものでいいや」なんてことをすると、実はその占いサイトの運営者は中国人犯罪者で、犯罪者は更にあなたの登録したパスワードを利用しようとセシールのホームページで、メールアドレスとパスワードを使ってログインを試みます。

問題はどこでクレジットカード番号が見えたのか、という点ですが、現在はクレジットカード番号をログイン後は見えずとも使えてしまうことが多いですし、便利なのでしょうがないところかもしれません。

クレジットカード番号を守るには、まずはパスワードから守りましょうね。印鑑の認印・実印・銀行印と同じだと思ってもらって大丈夫です。

公開日:
最終更新日:2015年7月30日

クレジットカード現金化の方法

クレジットカード現金化の豆知識

今すぐ現金が必要なら!
クレジットカード現金化 推奨サービス

ページ上部へ戻る