Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ジュエリー販売サイトに不正アクセス - 顧客情報最大20万件が流出か

ジュエリーやアクセサリーの通信販売サイト「THE KISS ONLINE SHOP」が、2月に不正アクセスを受け、最大19万9709件の顧客情報が流出していた可能性があることがわかった。2月に犯人からとみられる不正アクセスの通告なども受けていたという。

サイトを運営するザ・キッスによれば、最初に不正アクセスの痕跡を確認したのは2月10日。自社で痕跡を発見し、外部事業者の調査により、不正アクセスの原因となったプログラムを把握。削除し、管理ページのパスワード変更などを実施していた。しかし、2週間後の2月24日に、同社に対して不正アクセスを行ったとの犯行声明が届き、顧客情報流出の痕跡を確認したという。

さらに3月2日には、クレジットカード情報が流出した可能性について決済代行会社から連絡があり、指摘を受けてウェブサイトを停止した。

決済代行会社の指摘を受けて依頼した調査会社より、4月1日に顧客情報やクレジットカードが流出した可能性について最終報告があり、最大19万9709件の会員登録情報が流出した可能性が判明。氏名や住所、電話番号、メールアドレス、生年月日、ユーザーID、パスワードなどが含まれる。

また2016年1月16日から3月2日までにクレジットカード決済を利用した顧客の氏名やクレジットカード番号、有効期限、セキュリティコードなどのべ537件が含まれる。犯人と見られる不正アクセスの通告や、顧客情報漏洩の痕跡確認後もサイトの停止まで漏洩が続いていた可能性がある。

同社は今回の問題について、詳細な事実関係の調査を行っていたため、報告が遅れたと釈明。対象となる顧客には、順次メールで連絡を取っている。また停止中のサイトについては、より安全性の高いECシステムにリプレイスして再開する予定だという。

(Security NEXT - 2016/04/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

海外拠点経由の不正侵入で情報流出、内部横展開も - NTTコム
不正アクセスで個人情報流出か - 経団連事業サービス
2018年の通販サイト不正アクセスを公表 - 磁石専門店
アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター
「NarSuS」利用者情報約6万件の流出確認 - アイ・オー・データ
NAS管理サービスのテストサーバに不正アクセス - アイ・オー・データ
鳥取市の通販サイトに不正アクセス - 利用者情報が流出
会員情報約3万件が流出、ダークウェブで流通 - 山と溪谷社
不正アクセスで個人情報流出の可能性 - 統一教会関連出版社
教育クラウドサービス「Classi」に不正アクセス - 全利用者のIDなど流出