シルバーアクセサリーの銀時、不正アクセスで1.7万件の個人情報漏洩
2024年6月11日 シルバーアクセサリーの銀時(https://gintoki.shop/)はサイトが不正アクセスし、閉鎖中であることを発表しました。その後の調査で同社の顧客の個人情報17,171件、クレジットカード情報 2,162件が漏洩した可能性を発表しました。
目次
不正アクセスの経緯
2024年5月28日、警察より本件サイトがサイバー攻撃に遭っている可能性があるという連絡を受け、2024年6月3日、本件サイトでのクレジットカード決済を停止し、第三者機関(外部のセキュリティ企業)のフォレンジック調査を実施。
2024年7月29日、第三者機関による調査が完了し、調査の結果、2021年6月28日~2024年5月30日の期間に本件サイトにてご注文時に入力されたお客様のクレジットカード情報が漏えいした可能性があることを確認。
不正アクセスの原因
ペイメントアプリケーションの改ざんが行われたため。
クレジットカード情報の漏えいの可能性がある顧客
2021年6月28日~2024年5月30日の期間中に本件サイトにおいてクレジットカード決済をされた顧客1,850名で、漏えいした可能性のある情報は以下のとおり。
- クレジットカード番号
- 有効期限
- セキュリティコード
個人情報が漏えいした可能性のある顧客
以下1~4の方、計17,171名〔内クレジットカード情報の漏えいの可能性がある方1,850名を含む。)の個人情報が漏洩した可能性があります。
(1)会員登録をされた顧客
- 期間:2012年2月21日 ~ 2024年5月30日
- 漏えいの可能性がある情報:
- 氏名
- 住所
- 電話番号
- メールアドレス
- 本件サイトのログインパスワード
- 生年月日(*1)
- その他(職業など)(*1)
- (*1)会員登録時に入力された顧客のみ対象です。
(2)商品の購入者として記録されていた顧客
- 期間:2012年2月21日 ~ 2024年5月30日
- 漏えいの可能性がある情報:
- 氏名
- 住所
- 電話番号
- メールアドレス など。
- (*2)商品の購入時に決済画面へ移行したものの途中でキャンセルされた顧客情報も含まれる。
(3)商品の送り先として記録されていた方
- 期間:2012年2月21日 ~ 2024年5月30日
- 漏えいの可能性がある情報:
- 氏名
- 住所
- 電話番号 など。
(4)弊社原宿本店でイベント予約をされた方
- 期間:2017年8月26日 ~ 2020年12月30日
- 漏えいの可能性がある情報:
- 氏名
- 住所
- 電話番号
- メールアドレス など。
- (*3)予約票に当該情報を記載された方のみが対象。
クレジットカードについて
具体的な流出や漏洩の記載はありませんが公式サイトでは「過去に「銀時webサイト」にて、クレジットカードによるお支払いをされたお客様におかれましては、身に覚えのない利用履歴がないかご確認をお願いいたします。お心当たりのない不審な利用がございましたら、カード発行会社までご連絡をお願いいたします。」としています。