ジュエリー販売サイトに不正アクセス - 顧客情報最大20万件が流出か

ジュエリーやアクセサリーの通信販売サイト「THE KISS ONLINE SHOP」が、2月に不正アクセスを受け、最大19万9709件の顧客情報が流出していた可能性があることがわかった。2月に犯人からとみられる不正アクセスの通告なども受けていたという。

サイトを運営するザ・キッスによれば、最初に不正アクセスの痕跡を確認したのは2月10日。自社で痕跡を発見し、外部事業者の調査により、不正アクセスの原因となったプログラムを把握。削除し、管理ページのパスワード変更などを実施していた。しかし、2週間後の2月24日に、同社に対して不正アクセスを行ったとの犯行声明が届き、顧客情報流出の痕跡を確認したという。

さらに3月2日には、クレジットカード情報が流出した可能性について決済代行会社から連絡があり、指摘を受けてウェブサイトを停止した。

決済代行会社の指摘を受けて依頼した調査会社より、4月1日に顧客情報やクレジットカードが流出した可能性について最終報告があり、最大19万9709件の会員登録情報が流出した可能性が判明。氏名や住所、電話番号、メールアドレス、生年月日、ユーザーID、パスワードなどが含まれる。

また2016年1月16日から3月2日までにクレジットカード決済を利用した顧客の氏名やクレジットカード番号、有効期限、セキュリティコードなどのべ537件が含まれる。犯人と見られる不正アクセスの通告や、顧客情報漏洩の痕跡確認後もサイトの停止まで漏洩が続いていた可能性がある。

同社は今回の問題について、詳細な事実関係の調査を行っていたため、報告が遅れたと釈明。対象となる顧客には、順次メールで連絡を取っている。また停止中のサイトについては、より安全性の高いECシステムにリプレイスして再開する予定だという。

（Security NEXT - 2016/04/12 ） ツイート

PR

関連記事

マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
開発リポジトリでクラウドアクセスキーを誤公開 - ビール定期便サービス
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社