セブンネットショッピングは10月23日、外部からなりすましによる不正アクセスがあり、第三者に顧客の個人情報を不正に閲覧された可能性があると発表した。
不正アクセスにより閲覧された可能性のあるクレジットカード情報は、「いつもの注文」に登録されたクレジットカード情報のうち、最大で15万165件であることがアクセスログから確認された。不正アクセスの発生期間は4月17日~7月26日。
6月以降、クレジットカード会社からクレジットカード情報の流出懸念について連絡があったことから、情報セキュリティ専門会社の協力のもと調査を行っていた。
調査の結果、第三者が外部インターネットサービスなどから不正に取得したID、パスワードを使用してお客になりすまし、サイトの会員サービス情報に不正にアクセスし、登録されたクレジットカード情報を含む一部の個人情報を閲覧した可能性があることが判明した。
調査の結果、IDやパスワードが流出したという事実は検知されていないという。
