顧客情報約20万件がザ・キッスのECサイトで流出か。ハッキング示唆するメールも届く

ECサイト「THE KISS ONLINE SHOP」が外部からの不正アクセス攻撃を受け、セキュリティコードも漏えいした可能性あり
瀧川 正実 2016/4/12(火) 7:00
よろしければこちらもご覧ください

アクセサリーの製造・販売を手がけるザ・キッスのECサイト「THE KISS ONLINE SHOP」が外部からの不正アクセス攻撃を受け、約20万件の顧客情報が漏えいした可能性があることがわかった。クレジットカード情報が流出した可能性もあり、対象は537件。セキュリティコードや有効期限などが含まれている。

なお、ザ・キッスによると不正アクセスの犯人と思われる第三者から、「THE KISS ONLINE SHOP」にハッキングした旨の通告がコーポレートサイトの問い合わせメールに寄せられていたという。

漏えいの可能性がある個人情報、クレジットカード情報の詳細は次の通り。

  • 2016年1月16日から3月2日までにカードを利用した延べ537件の顧客情報とクレジットカード情報
    氏名、クレジットカード番号、有効期限、セキュリティコード
  • 会員登録した顧客情報で最大19万9709件
    ユーザーID、パスワード(暗号化済)、氏名、住所、電話番号、メールアドレス、生年月日、の内ユーザーが登録した情報

コーポレートサイトで顧客情報の流出について告知を行っている(画像は編集部がキャプチャ)

ザ・キッスによると、2月10日に不正アクセスの痕跡を確認。第三者機関による調査開始と同時に管理ページのログインパスワード、管理端末のセキュリティ対策を実施した。調査の結果、不正アクセスの原因となったプログラムを特定、2月15日に対象プログラムを削除した。

その後の2月24日、不正アクセスの犯人と思われる第三者からメールが届き、再び第三者機関による調査を実施。顧客情報が漏えいした痕跡を発見し、所轄警察署への相談を始めた。

3月2日には決済代行業者から顧客のカード情報が漏えいしている可能性があるとの連絡があり、「THE KISS ONLINE SHOP」を停止。調査会社「Payment Card Forensics株式会社」に調査を委託した。

その結果、外部からの不正アクセスによって顧客情報とカード情報が漏えいした可能性があることがわかった。

現在はサイト運営を停止しているが、今後セキュリティレベルや強度がより高い新環境で稼働でき、安全性の高い新ECシステムへのリプレイスを予定している。

自社ECサイトでは楽天店、ヤフー店、Amazon店にリンクを貼り、モール店での商品購入を促している。

顧客窓口については以下の通り。

  • 株式会社ザ・キッス カスタマーセンター
  • TEL:0120-58-3333(フリーダイヤル)
  • 受付時間:平日10時30分~18時
関連リンク: 
関連記事: 
ニュース分類: 
EC・通販会社
記事カテゴリー: 
運営, セキュリティ, 業界動向
タグ: 
ザ・キッス, 不正アクセス, 情報漏えい, セキュリティ