株式会社ショップエアラインが運営する「セカイモン」に不正アクセス、顧客の個人情報が漏えいした可能性

BEENOS株式会社は、連結子会社である株式会社ショップエアラインが運営する海外ショッピングサービス「セカイモン」のデータベースに対する不正アクセスが発生し、顧客の個人情報が漏えいした可能性があることを2026年2月13日を公表しました。

公表によると、同年2月10日13時にシステム環境下にあるデータベース内の情報への不正なアクセスを検知したとされています。同社は安全配慮及び調査のため、同日夕方より同サービスの公開を一時停止しています。公表時点において、脆弱性が確認された経路の封鎖は完了しており、影響は「セカイモン」の一部システムに限られ、BEENOSグループの他サービスでの不正アクセスは確認されていないとのことです。

漏えいした可能性があるのは、2007年12月4日から同年2月10日までに同サービスへ会員登録した顧客の名前、生年月日、性別、メールアドレス、電話番号、住所、クレジットカード番号の下4桁と有効期限、及びハッシュ化済みのパスワードとされています。なお、クレジットカードの総桁番号やセキュリティコードは保有していないとのことです。

同社は、影響を受ける可能性のある顧客へ個別に案内を行っており、ログの調査及びセキュリティ診断を実施し、再発防止策を講じる方針を示しています。