Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ジュエリー販売サイトに不正アクセス - 顧客情報最大20万件が流出か

ジュエリーやアクセサリーの通信販売サイト「THE KISS ONLINE SHOP」が、2月に不正アクセスを受け、最大19万9709件の顧客情報が流出していた可能性があることがわかった。2月に犯人からとみられる不正アクセスの通告なども受けていたという。

サイトを運営するザ・キッスによれば、最初に不正アクセスの痕跡を確認したのは2月10日。自社で痕跡を発見し、外部事業者の調査により、不正アクセスの原因となったプログラムを把握。削除し、管理ページのパスワード変更などを実施していた。しかし、2週間後の2月24日に、同社に対して不正アクセスを行ったとの犯行声明が届き、顧客情報流出の痕跡を確認したという。

さらに3月2日には、クレジットカード情報が流出した可能性について決済代行会社から連絡があり、指摘を受けてウェブサイトを停止した。

決済代行会社の指摘を受けて依頼した調査会社より、4月1日に顧客情報やクレジットカードが流出した可能性について最終報告があり、最大19万9709件の会員登録情報が流出した可能性が判明。氏名や住所、電話番号、メールアドレス、生年月日、ユーザーID、パスワードなどが含まれる。

また2016年1月16日から3月2日までにクレジットカード決済を利用した顧客の氏名やクレジットカード番号、有効期限、セキュリティコードなどのべ537件が含まれる。犯人と見られる不正アクセスの通告や、顧客情報漏洩の痕跡確認後もサイトの停止まで漏洩が続いていた可能性がある。

同社は今回の問題について、詳細な事実関係の調査を行っていたため、報告が遅れたと釈明。対象となる顧客には、順次メールで連絡を取っている。また停止中のサイトについては、より安全性の高いECシステムにリプレイスして再開する予定だという。

(Security NEXT - 2016/04/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

柿安本店の公式通販サイトに不正アクセス
ファイルサーバに不正アクセス、データ流出か - 丸紅グループ会社
松山市関連スポーツサイトに不正アクセス - 管理者アカウントでログイン
「リラックマ」公式サイトに不正アクセス - 会員メアド流出
フォト管理アプリに不正アクセス - ユーザー情報最大143万件が流出
海外拠点経由で不正アクセス、情報流出の可能性 - 川崎重工
衣類通販サイトに不正アクセス - クレカの不正利用被害も
不正アクセスで「レール&レンタカー」予約者のメアド流出
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
通販サイトに不正アクセス、クレカ情報流出の可能性 - 歯科関連出版社