日付 |
タイトル・内容 |
28日 |
|
28日 |
|
28日 |
|
27日 |
|
27日 |
|
25日 |
|
25日 |
|
22日 |
|
21日 |
|
21日 |
|
19日 |
|
18日 |
|
18日 |
|
15日 |
|
14日 |
|
12日 |
|
12日 |
|
|
|
○概要
ジュエリーやアクセサリーの通信販売サイト「THE KISS ONLINE SHOP」が、2月に不正アクセスを受け、顧客情報が流出。
2月に犯人からとみられる不正アクセスの通告なども受けていた。その通告や顧客情報漏えいの痕跡確認後も、サイト停止まで漏えいが続いていた可能性がある。
運営会社のザ・キッスは、今回の問題について、詳細な事実関係の調査を行っていたため報告が遅れたと説明。対象となる顧客には、順次メールで連絡を取っている。また停止中のサイトについては、より安全性の高いECシステムにリプレイスして再開する予定とのこと。
○経緯
※2月10日
最初に不正アクセスの痕跡を確認したのは2月10日で、自社で痕跡を発見し外部事業者の調査した。その結果、不正アクセスの原因となったプログラムを確認。
※2月24日
管理ページのパスワード変更などの対策をとっていたが、2週間後の2月24日に、同社に対して不正アクセスを行ったとの犯行声明が届き、顧客情報流出の痕跡を確認した。
※3月2日
さらに3月2日には、クレジットカード情報が流出した可能性について決済代行会社から連絡があり、指摘を受けてウェブサイトを停止した。
※4月1日
決済代行会社の指摘を受けて依頼した調査会社より、4月1日に顧客情報やクレジットカードが流出した可能性について最終報告があり、最大19万9709件の会員登録情報が流出した可能性が判明
○流出した個人情報の件数
最大19万9709件
○流出した個人情報の内容
氏名、住所、電話番号、メールアドレス、生年月日、ユーザーID、パスワードなど
(2016年1月16日から3月2日までにクレジットカード決済を利用した顧客の情報:氏名やクレジットカード番号、有効期限、セキュリティコードなどのべ537件が含まれる) |
|
|
|
|
|
11日 |
|
11日 |
|
08日 |
|