キタムラジャパンオンラインストア- 顧客のカード情報、個人情報が流出か

不正アクセス 個人情報漏えい

「まくらのキタムラ」の株式会社Kitamura Japanは、同社が運営するオンラインショップ「キタムラジャパンオンラインストア」に対し外部からのサイバー攻撃が発生し、同社オンラインショップを利用した顧客クレジットカード情報・個人情報が流出した可能性があることを発表した。

同社の説明によると、2020年1月7日に実施したサイトの脆弱性に関するセキュリティチェックにおいて、脆弱性が発見され不正アクセスの可能性が浮上したが、この時点で不正アクセスによる情報流出は確認されなかった。
その後、クレジットカード会社からカード情報が流出している可能性があるとの通知を受け、再調査を実施した。

再調査により、2020年6月15日までに、同ECサイトでカード決済を使用したユーザーのカード情報が流出し、不正利用被害まで発生していることが判明した。

流出したのは、2019年10月25日~2020年4月7日までの間に、同オンラインショップを利用しカード決済をおこなった顧客44件分のクレジットカード情報(カード名義人名、カード番号、有効期限、セキュリティコード)
及び、2019年10月25日~2020年5月22日までの間に、同オンラインショップを利用した顧客(最大5,589件)の個人情報(氏名、住所、性別、生年月日、電話番号、FAX番号、メールアドレス)が不正アクセス者からアクセス可能な状況にあり、流出した可能性があるのこと。