瀧川 正実 2016/4/12 7:00

アクセサリーの製造・販売を手がけるザ・キッスのECサイト「THE KISS ONLINE SHOP」が外部からの不正アクセス攻撃を受け、約20万件の顧客情報が漏えいした可能性があることがわかった。クレジットカード情報が流出した可能性もあり、対象は537件。セキュリティコードや有効期限などが含まれている。

なお、ザ・キッスによると不正アクセスの犯人と思われる第三者から、「THE KISS ONLINE SHOP」にハッキングした旨の通告がコーポレートサイトの問い合わせメールに寄せられていたという。

漏えいの可能性がある個人情報、クレジットカード情報の詳細は次の通り。

  • 2016年1月16日から3月2日までにカードを利用した延べ537件の顧客情報とクレジットカード情報
    氏名、クレジットカード番号、有効期限、セキュリティコード
  • 会員登録した顧客情報で最大19万9709件
    ユーザーID、パスワード(暗号化済)、氏名、住所、電話番号、メールアドレス、生年月日、の内ユーザーが登録した情報

ザ・キッスのECサイト「THE KISS ONLINE SHOP」が不正アクセス攻撃を受けて顧客情報などが漏えいした可能性がある

コーポレートサイトで顧客情報の流出について告知を行っている(画像は編集部がキャプチャ)

ザ・キッスによると、2月10日に不正アクセスの痕跡を確認。第三者機関による調査開始と同時に管理ページのログインパスワード、管理端末のセキュリティ対策を実施した。調査の結果、不正アクセスの原因となったプログラムを特定、2月15日に対象プログラムを削除した。

その後の2月24日、不正アクセスの犯人と思われる第三者からメールが届き、再び第三者機関による調査を実施。顧客情報が漏えいした痕跡を発見し、所轄警察署への相談を始めた。

3月2日には決済代行業者から顧客のカード情報が漏えいしている可能性があるとの連絡があり、「THE KISS ONLINE SHOP」を停止。調査会社「Payment Card Forensics株式会社」に調査を委託した。

その結果、外部からの不正アクセスによって顧客情報とカード情報が漏えいした可能性があることがわかった。

現在はサイト運営を停止しているが、今後セキュリティレベルや強度がより高い新環境で稼働でき、安全性の高い新ECシステムへのリプレイスを予定している。

自社ECサイトでは楽天店、ヤフー店、Amazon店にリンクを貼り、モール店での商品購入を促している。

顧客窓口については以下の通り。

  • 株式会社ザ・キッス カスタマーセンター
  • TEL:0120-58-3333(フリーダイヤル)
  • 受付時間:平日10時30分~18時
この記事が役に立ったらシェア!
これは広告です

ネットショップ担当者フォーラムを応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[ゴールドスポンサー]
ecbeing.
[スポンサー]