アクセサリーの製造・販売を手がけるザ・キッスのECサイト「THE KISS ONLINE SHOP」が外部からの不正アクセス攻撃を受け、約20万件の顧客情報が漏えいした可能性があることがわかった。クレジットカード情報が流出した可能性もあり、対象は537件。セキュリティコードや有効期限などが含まれている。
なお、ザ・キッスによると不正アクセスの犯人と思われる第三者から、「THE KISS ONLINE SHOP」にハッキングした旨の通告がコーポレートサイトの問い合わせメールに寄せられていたという。
漏えいの可能性がある個人情報、クレジットカード情報の詳細は次の通り。
-
2016年1月16日から3月2日までにカードを利用した延べ537件の顧客情報とクレジットカード情報
氏名、クレジットカード番号、有効期限、セキュリティコード -
会員登録した顧客情報で最大19万9709件
ユーザーID、パスワード(暗号化済)、氏名、住所、電話番号、メールアドレス、生年月日、の内ユーザーが登録した情報
ザ・キッスによると、2月10日に不正アクセスの痕跡を確認。第三者機関による調査開始と同時に管理ページのログインパスワード、管理端末のセキュリティ対策を実施した。調査の結果、不正アクセスの原因となったプログラムを特定、2月15日に対象プログラムを削除した。
その後の2月24日、不正アクセスの犯人と思われる第三者からメールが届き、再び第三者機関による調査を実施。顧客情報が漏えいした痕跡を発見し、所轄警察署への相談を始めた。
3月2日には決済代行業者から顧客のカード情報が漏えいしている可能性があるとの連絡があり、「THE KISS ONLINE SHOP」を停止。調査会社「Payment Card Forensics株式会社」に調査を委託した。
その結果、外部からの不正アクセスによって顧客情報とカード情報が漏えいした可能性があることがわかった。
現在はサイト運営を停止しているが、今後セキュリティレベルや強度がより高い新環境で稼働でき、安全性の高い新ECシステムへのリプレイスを予定している。
自社ECサイトでは楽天店、ヤフー店、Amazon店にリンクを貼り、モール店での商品購入を促している。
顧客窓口については以下の通り。
- 株式会社ザ・キッス カスタマーセンター
- TEL:0120-58-3333(フリーダイヤル)
- 受付時間:平日10時30分~18時
この記事の筆者
関連記事
ホットマンのECサイトで6万件超の個人情報が流出、外部からの不正アクセスが原因
2014年7月7日 18:19
村田園の通販サイトでカード情報1959件が漏えいの恐れ、セキュリティコードも
2015年6月30日 6:00
ネバーセイネバーの「ラズレナ」で3701件のカード情報が漏えい、OpenSSLの脆弱性が原因
2015年7月17日 9:00
セキュリティコード含むカード情報578件が流出か。雑貨などのECサイトに不正アクセス
2017年1月26日 11:00
JR九州のECサイトでカード情報など7996件漏えいの可能性、セキュリティコードも流出
2019年4月16日 9:00
不正アクセスでカード情報397件が漏えいか。ECロボ運営の「OTTERBOX JAPAN」
2016年4月18日 9:30
筆者の人気記事
法人200万円、個人事業主100万円の「持続化給付金」の申請受付スタート【要件+条件+申請方法+手続きなどの情報まとめ】
2020年5月1日 10:30
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の支給条件とは?[政府の新型コロナ対策]【随時更新】
2020年4月8日 7:00
中小企業200万円、個人事業主100万円の現金給付策「持続化給付金」の申請要領を公表、必要案書類は? 申請方法は?
2020年4月28日 10:00
雇用調整助成金の上限を15000円に拡充 個人で直接申請できる新制度も
2020年5月15日 10:00
休業者が上限1日1.1万円を直接申請できる個人向け「新型コロナ対応休業支援金・給付金」、対象者は? 条件は? 申請方法は?
2020年7月8日 9:00
休業者が直接給付金(月額上限33万円)を申請できる「新型コロナ対応休業支援金」とは
2020年6月11日 9:00
