アクセサリーの製造・販売を手がけるザ・キッスのECサイト「THE KISS ONLINE SHOP」が外部からの不正アクセス攻撃を受け、約20万件の顧客情報が漏えいした可能性があることがわかった。クレジットカード情報が流出した可能性もあり、対象は537件。セキュリティコードや有効期限などが含まれている。
なお、ザ・キッスによると不正アクセスの犯人と思われる第三者から、「THE KISS ONLINE SHOP」にハッキングした旨の通告がコーポレートサイトの問い合わせメールに寄せられていたという。
漏えいの可能性がある個人情報、クレジットカード情報の詳細は次の通り。
- 2016年1月16日から3月2日までにカードを利用した延べ537件の顧客情報とクレジットカード情報
氏名、クレジットカード番号、有効期限、セキュリティコード - 会員登録した顧客情報で最大19万9709件
ユーザーID、パスワード(暗号化済)、氏名、住所、電話番号、メールアドレス、生年月日、の内ユーザーが登録した情報
ザ・キッスによると、2月10日に不正アクセスの痕跡を確認。第三者機関による調査開始と同時に管理ページのログインパスワード、管理端末のセキュリティ対策を実施した。調査の結果、不正アクセスの原因となったプログラムを特定、2月15日に対象プログラムを削除した。
その後の2月24日、不正アクセスの犯人と思われる第三者からメールが届き、再び第三者機関による調査を実施。顧客情報が漏えいした痕跡を発見し、所轄警察署への相談を始めた。
3月2日には決済代行業者から顧客のカード情報が漏えいしている可能性があるとの連絡があり、「THE KISS ONLINE SHOP」を停止。調査会社「Payment Card Forensics株式会社」に調査を委託した。
その結果、外部からの不正アクセスによって顧客情報とカード情報が漏えいした可能性があることがわかった。
現在はサイト運営を停止しているが、今後セキュリティレベルや強度がより高い新環境で稼働でき、安全性の高い新ECシステムへのリプレイスを予定している。
自社ECサイトでは楽天店、ヤフー店、Amazon店にリンクを貼り、モール店での商品購入を促している。
顧客窓口については以下の通り。
- 株式会社ザ・キッス カスタマーセンター
- TEL:0120-58-3333(フリーダイヤル)
- 受付時間:平日10時30分~18時