コナカ、15万人分の顧客情報が流出 スーツオーダーの「詳細ダウンロード」機能に大量アクセス
コナカは4月24日、オーダースーツブランド「DIFFERENCE」の顧客15万0491人分の個人情報が漏えいしたと発表した。「DIFFERENCE」アプリ内の「オーダー詳細ダウンロード」サービスが、不正プログラムによる大量アクセスを受けたという。
コナカは4月24日、オーダースーツブランド「DIFFERENCE」の顧客15万491人分の個人情報が、不正アクセスにより漏えいしたと発表した。スマートフォンアプリで提供する、過去のオーダーの詳細をダウンロードできる機能に大量のアクセスがあったことを検知。詳細を確認したところ、情報の漏えいが明らかになったという。
漏えいしたのは、DIFFERENCEで取引があった顧客15万491人の住所、氏名、電話番号、注文日、購入店舗、金額、支払い方法、商品名など。クレジットカード番号やセキュリティコードは含まれず「コナカ・フタタ」「SUIT SELECT」など、他ブランドの顧客への影響はないという。
事態が発覚したのは22日。午前8時53分に、システム管理会社がダウンロード機能に対する大量のアクセスを検知。アクセスは不正なプログラムを用いたものだったといい、システム管理会社が詳細を調査し、午前9時7分にアクセスを遮断したが、この間に情報が漏えいしたという。
漏えいを受け、コナカはオーダーの詳細をダウンロードできる機能や、領収書をダウンロードできる類似機能の提供を停止。顧客に対しては、不審なSMSや電話があっても応答しないよう呼び掛けている。今後は個人情報保護委員会に詳細を報告する他、システム管理会社によるサーバの再点検に加え、セキュリティ対策の強化により、再発防止を目指すとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
“願い”と化す「情報漏えいの事実は確認されておりません」 問われる「サイバー攻撃を受けました」発表の質
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。
若手セキュリティ人材に知らせたい、「ちゃんと守れた」を伝える訴求力 「問題が起きない=評価されない」にしない考え方
“働くセキュリティ人”たちに注目。2021年度の総務大臣奨励賞を受賞したポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回はGMOサイバーセキュリティ byイエラエでSOC(Security Operation Center)事業を立ち上げた阿部慎司氏をゲストに招く。
IIJ、400万アカウント超のメール情報漏えいか 設備に不正アクセス
インターネットイニシアティブ(IIJ)は、メールサーバやセキュリティの外注サービス「IIJ セキュアMXサービス」の設備に不正アクセスを受け、全ユーザー400万アカウント超のメール情報や認証情報などが漏えいした可能性があると発表した。
「大企業を守るには、中小を守らねば」──セキュリティの“周回差”、ニッポンらしい埋め方は
“働くセキュリティ人”たちに注目。2021年度の総務大臣奨励賞を受賞したポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回はGMOサイバーセキュリティ byイエラエでSOC(Security Operation Center)事業を立ち上げた阿部慎司氏をゲストに招く。
サンリオピューロランド運営、最大200万件情報漏えいの可能性 ランサムウェア攻撃で
サンリオ子会社で、テーマパーク「サンリオピューロランド」を運営するサンリオエンターテイメントは、ランサムウェア攻撃を受け、個人情報や機密情報最大200万件が漏えいした可能性があると発表した。