「Stylife」で4カ月半にわたり不正ログイン被害、カード情報見られた可能性

　スタイライフ株式会社が運営するファッションECサイト「Stylife」でも、“パスワードリスト攻撃”とみられる不正ロ
グインを受けていたことが分かった。同社が1月22日付で発表した。利用者が登録していたクレジットカード情
報を閲覧された可能性があるという。

　不正ログインが確認された期間は、2013年9月1日から2014年1月14日までの4カ月半。Stylife利用
者のクレジットカード情報の流出の懸念について、1月10日にクレジットカード会社から連絡があったのを受け
て調査を開始し、発覚した。

　不正ログインによってクレジットカード情報を閲覧された可能性があるのは、「Stylife ID」の登録者のうち、「マ
イページ」にクレジットカード情報を登録していた人（クレジットカード払いを利用していた人）の一部で、最大2
万4158件。カード番号、カード名義、有効期限が含まれる。マイページに脆弱性があり、通常は閲覧できない
情報が攻撃者によって閲覧されてしまった模様だ。一方、セキュリティコードについては同社では保持していな
いとしている。

　クレジットカード情報を閲覧された可能性がある最大2万4158件のアカウント以外にも、不正ログインに成功
されてしまったアカウントもあるようだが、その件数については公表していない。ただし、スタイライフによれば、不
正ログインによる不正な発注や個人情報の閲覧・改ざんなどは確認されていないという。確認されているのはク
レジットカード情報が閲覧された可能性だけだとしている。

　なお、スタイライフは2013年9月に楽天株式会社の完全子会社となっており、以前から提供しているStylife
IDの新規登録も終了している。Stylifeでは現在、Stylife IDのほか、「楽天会員ID」でも利用できるように
なっているが、楽天会員IDでの不正ログインは確認されていないとしてる。

　番号を閲覧された可能性があるクレジットカードについては、クレジットカード各社に不正使用のモニタリングを
依頼しているという。また、Stylife IDでクレジットカード情報を登録している人に対しては、1月22日付でメー
ル連絡し、パスワードの変更や、心当たりのないクレジットカード利用履歴がないか確認するよう求めている。

http://internet.watch.impress.co.jp/docs/news/20140129_632974.html

スタイライフは2013年9月に楽天株式会社の完全子会社となっており
スタイライフは2013年9月に楽天株式会社の完全子会社となっており
スタイライフは2013年9月に楽天株式会社の完全子会社となっており
スタイライフは2013年9月に楽天株式会社の完全子会社となっており
スタイライフは2013年9月に楽天株式会社の完全子会社となっており
スタイライフは2013年9月に楽天株式会社の完全子会社となっており
スタイライフは2013年9月に楽天株式会社の完全子会社となっており
スタイライフは2013年9月に楽天株式会社の完全子会社となっており
スタイライフは2013年9月に楽天株式会社の完全子会社となっており
スタイライフは2013年9月に楽天株式会社の完全子会社となっており

>>2
よし、俺今度から楽天市場で買い物するわ
セキュリティしっかりしてそうだし

どないなってるんや
最初から4ヶ月も経ってるじゃん

カード情報漏らすような糞サイトがよく潰れないな

StylipS最低やな

しにたい

http://www.dotup.org/uploda/www.dotup.org4833689.jpg

みんな今日もがんばろー
http://www.youtube.com/watch?v=TJigvscNYRE