ジュエリー販売大手「ザ・キッス」が不正アクセス被害、約20万人の個人情報流出か | RBB TODAY

ジュエリー販売大手「ザ・キッス」が不正アクセス被害、約20万人の個人情報流出か

 渋谷パルコをはじめ、マルイ、ロフト、ららぽーとなどでジュエリーショップを展開する「ザ・キッス」は11日、不正アクセスによる被害を受けたことを公表した。オンラインショップから、約20万人の個人情報が流出した可能性があるという。

IT・デジタル セキュリティ
THE KISS ONLINE SHOP(休止中)
  • THE KISS ONLINE SHOP(休止中)
  • 「ザ・キッス」サイトトップページ
  • 「不正アクセスによる情報漏洩に関するお知らせとお詫び」
 渋谷パルコをはじめ、マルイ、ロフト、ららぽーとなどでジュエリーショップを展開する「ザ・キッス」は11日、不正アクセスによる被害を受けたことを公表した。オンラインショップから、約20万人の個人情報が流出した可能性があるという。

 同社が運営する「THE KISS ONLINE SHOP」に対し外部(海外)からの不正アクセスがあったことが、2月10日に発覚。第三者機関による調査を開始するとともに、セキュリティ対策を実施。調査の結果、不正アクセスの原因となったプログラムが特定され、2月15日にプログラムは削除された。

 一方2月24日に、コーポレイトサイトのお問合せメールに、「犯人」からハッキングを行ったという通告メールが届いたという。同社では警察署への相談を開始。3月2日には、決済代行業者からクレジットカード情報漏洩の可能性がある旨の連絡を受け、サイトのサービスを停止した。

 最終的に、2016年1月16日~3月2日までに、クレジットカードを利用した延べ537件の個人情報およびクレジットカード情報(セキュリティコード含む)、会員登録していたユーザー最大199,709件の個人情報が漏えいした可能性があるという。

 現在、「THE KISS ONLINE SHOP」は閉鎖中。同社は、楽天市場店、Yahoo!ショッピング店、Amazon店も開設しているが、こちらは問題ないとのこと。クレジットカード情報漏洩の可能性がある顧客に、順次メールで連絡しているとのこと。

 同社は「セキュリティ強度がより高い新環境で稼働する、より安全性の高い新ECシステムへのリプレイスを予定しております」とコメントしているが、2月15日の不正プログラム発見、2月24日の犯人からの通告メール到着など、早急にサイトを閉鎖すべきタイミングがあったのに、3月2日に外部からの指摘があるまで、サイトは稼働していたこととなる。運用体制そのものの見直しも必要だろう。
《赤坂薫》

関連ニュース

特集

page top