| 会社名 | 株式会社キタムラ |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号/メールアドレス |
| 漏洩件数 | 約400,000件 |
| 漏洩日時 | 2020/4/4~2020/5/27の間 |
| 発表日時 | 2020/6/15 |
キタムラにて、なりすましによる不正アクセスを確認。同社の通販サイトの「カメラのキタムラネットショップ」にて、外部からのなりすましによる不正アクセスにより個人情報が閲覧され流出した。
海外から複数のIPアドレスによるメールアドレス・パスワードを使った不正アクセスが確認され流出が発覚。不正アクセス発覚後も継続的な不正アクセスを確認した。
当該メールアドレスとパスワードは同社内から流出したものではなく、外部で不正取得されたメールアドレスとパスワードを悪用したものと思われる。同社は不正ログインされた顧客のログインパスワードを初期化し、メールにて注意喚起及びパスワード再設定の案内を行った。また、不正アクセスを行っている特定のIPアドレスからアクセスがないかの監視を強化した。