Stylife

2013年9月に楽天の完全子会社となった「Stylife」は1月22日、外部から不正アクセスを受け、第三者によって2万4158件のクレジットカード情報が閲覧された可能性があると発表した。

同社が不正アクセスを認識したのは1月10日。クレジットカード会社からStylife利用者のクレジットカード情報が流出している可能性があるとの連絡を受け、セキュリティ専門組織の協力のもとに調査を行なったという。その結果、2013年9月1日~2014年1月14日にかけて不正アクセスが行なわれていた。

調査の結果、他社サイトなどで流出・不正取得した可能性があるIDとパスワードを利用して第三者が不正にログイン。同Webサイトのマイページからクレジットカード情報を閲覧した可能性が高いとしている。なお、楽天会員IDとパスワードによる不正アクセスは確認していない。

被害を受けたユーザーは、2013年9月17日より新規の登録ができなくなっているStylife IDの利用者で、クレジットカード情報を登録している2万4158件。個人情報は、クレジットカードのカード番号と名義人名、有効期限が閲覧された可能性がある。なお、同社ではセキュリティコードを保持しておらず、閲覧された可能性はない。

Stylifeによると、マイページ画面に存在していた脆弱性の調査と修正を行ない、14日時点でサイト改修を完了しているという。また、不正アクセスを行なったIPアドレスからのアクセスを遮断したほか、不正ログイン監視体制についても強化を行なっている。

なおStylifeは「このたびの事態を厳粛に受け止め、再発防止に向け、本サイトの情報セキュリティー環境を見直すとともに、セキュリティーの強化および監視体制の強化に努めてまいります」とのコメントを発表している。