顧客情報約20万件がザ・キッスのECサイトで流出か。ハッキング示唆するメールも届く

アクセサリーの製造・販売を手がけるザ・キッスのECサイト「THE KISS ONLINE SHOP」が外部からの不正アクセス攻撃を受け、約20万件の顧客情報が漏えいした可能性があることがわかった。クレジットカード情報が流出した可能性もあり、対象は537件。セキュリティコードや有効期限などが含まれている。

なお、ザ・キッスによると不正アクセスの犯人と思われる第三者から、「THE KISS ONLINE SHOP」にハッキングした旨の通告がコーポレートサイトの問い合わせメールに寄せられていたという。

漏えいの可能性がある個人情報、クレジットカード情報の詳細は次の通り。

• 2016年1月16日から3月2日までにカードを利用した延べ537件の顧客情報とクレジットカード情報
  氏名、クレジットカード番号、有効期限、セキュリティコード
• 会員登録した顧客情報で最大19万9709件
  ユーザーID、パスワード（暗号化済）、氏名、住所、電話番号、メールアドレス、生年月日、の内ユーザーが登録した情報

ザ・キッスによると、2月10日に不正アクセスの痕跡を確認。第三者機関による調査開始と同時に管理ページのログインパスワード、管理端末のセキュリティ対策を実施した。調査の結果、不正アクセスの原因となったプログラムを特定、2月15日に対象プログラムを削除した。

その後の2月24日、不正アクセスの犯人と思われる第三者からメールが届き、再び第三者機関による調査を実施。顧客情報が漏えいした痕跡を発見し、所轄警察署への相談を始めた。

3月2日には決済代行業者から顧客のカード情報が漏えいしている可能性があるとの連絡があり、「THE KISS ONLINE SHOP」を停止。調査会社「Payment Card Forensics株式会社」に調査を委託した。

その結果、外部からの不正アクセスによって顧客情報とカード情報が漏えいした可能性があることがわかった。

現在はサイト運営を停止しているが、今後セキュリティレベルや強度がより高い新環境で稼働でき、安全性の高い新ECシステムへのリプレイスを予定している。

自社ECサイトでは楽天店、ヤフー店、Amazon店にリンクを貼り、モール店での商品購入を促している。

顧客窓口については以下の通り。

• 株式会社ザ・キッス カスタマーセンター
• TEL：0120-58-3333（フリーダイヤル）
• 受付時間：平日10時30分～18時