シルバーアクセ販売の銀時、個人情報1万7171件漏えいか-21年6月~24年5月の購入者等-CNET Japan
◇◇◇絆ワークプロジェクトでは、社員の引き抜きやデータ不正持ち出しなど、企業の不正に関する事例について取り上げ、皆様へ情報共有を行っております。
シルバーアクセ販売の銀時、個人情報1万7171件漏えいか--21年6月~24年5月の購入者等
この事例の3つのポイント
①公式通販サイトが第三者による不正アクセスを受ける
②顧客の個人情報1万7171件などが漏えいした可能性
③現在は6月3日にクレジットカード決済を停止中
銀時は11月25日、シルバーアクセサリーなどを取り扱う「銀時公式通販サイト」が第三者による不正アクセスを受け、顧客の個人情報1万7171件などが漏えいした可能性があると発表した。
該当の顧客にはメールでお詫びとお知らせを個別に連絡しており、登録がない場合は書状で連絡するとCNET Japanが伝えています。
銀時は5月28日、警察から同サイトがサイバー攻撃されている可能性があるという連絡を受け、6月3日にクレジットカード決済を停止。
第三者機関(外部のセキュリティ企業)のフォレンジック調査が7月29日に完了し、2021年6月28日~2024年5月30日の期間に同サイトで注文時に入力したクレジットカード情報が漏えいした可能性があることがわかったという。
漏えいした可能性がある情報は、該当期間中にクレジットカード決済をした顧客1850人のクレジットカード番号と有効期限、セキュリティコード。
また、2012年2月21日~2024年5月30日の期間中に会員登録をした、もしくは商品の購入者や送り先として記録していた顧客の氏名、住所、電話番号なども漏えいした可能性があるという。
そのほか、2017年8月26日~2020年12月30日の期間中に、同社の原宿本店で限定商品のイベント(タイアップ商品のお渡し会)の予約票に情報を記入した顧客の情報も漏えいした可能性があるとしている。
同社は映画やドラマ、CMなどとのさまざまなコラボ商品を企画。2024年6月には330万円(税込)の「ウルトラマンレオ 純金製 ~獅子の瞳が輝いて~ レオリング」なども販売していた。