株式会社ザ・キッスが運営する「THE KISS ONLINE SHOP」にて不正アクセスによる情報漏洩発生

株式会社ザ・キッスが運営する「THE KISS ONLINE SHOP」が外部からの不正アクセスを受け、個人情報及びクレジットカード情報が漏洩した可能性があると発表しました。
【リンク:不正アクセスによる情報漏洩に関するお知らせとお詫び
同社によると、経緯として、
①2月10日に不正アクセス発覚。不正アクセスの原因となったプログラムが特定できたため、削除する。
②2月24日、不正アクセスした者から連絡があり、調査した結果、情報漏えいの痕跡確認。
③3月2日、決済代行業者からクレジットカード情報の漏洩の可能性がある旨の連絡を受け、サービス停止。その後外部に調査を委託。そして漏えいの可能性が発覚。
とのことです。

 

被害にあった情報ですが、
①2016年1月16日から2016年3月2日までに当該サイトにてクレジットカード利用したユーザー、延べ537件のユーザー情報とクレジットカード情報
②会員登録されたユーザー情報 最大199,709件
とのことです。
※外部オンラインショップ(楽天市場店、Yahoo!ショッピング店、Amazon店)のみをご利用のユーザーは、情報漏洩の可能性はないとのこと。

 

同社ではすでに原因の特定、対策は講じているということですが、セキュリティ強度がより高い環境への移設、また新ECシステムへのリプレイスを図り、再開するとのことです。
ことの重大性を考慮し、全てリニューアルをしてから再オープンするということでしょう。
カード情報の漏洩の可能性があるユーザーには、順次メールで連絡するとのことですが、当サービスを利用されたことのある方は、
クレジットカードのご利用明細書を一度ご確認頂き、身に覚えのない請求項目がないかチェックすることをお勧めします。

LINEで送る
Pocket

Related Posts