セブン&アイ・ホールディングス傘下のECサイト運営会社、セブンネットショッピングは2013年10月23日、不正アクセスによりクレジットカード情報を含む個人情報が流出した可能性があると発表した。第三者に閲覧された可能性があるクレジットカード情報は最大15万165件にのぼる。
セブンネットショッピングからIDやパスワードが流出した事実は検知されておらず、不正アクセスには外部インターネットサービスなどから不正に取得したIDとパスワードが用いられた可能性が高いという。不正アクセスの発生期間は今年4月17日から7月26日まで。
同社では、7月26日時点で不正アクセスした第三者がクレジットカード情報を閲覧できる脆弱性を修正。また、第三者によるパスワードリスト攻撃を防ぐため、パスワード入力を複数回誤った場合、画像文字を入力する認証方式も導入した。さらに、流出した可能性のあるクレジットカードについては、各クレジットカード会社と協力して不正使用のモニタリングを強化しているという。