| 会社名 | 株式会社Kitamura Japan |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話/FAX番号/メールアドレス/クレジットカード情報 |
| 漏洩件数 | 5633件 |
| 漏洩日時 | 2020/1/7 |
| 発表日時 | 2020/7/30 |
Kitamura Japanにて、不正アクセスにより個人情報が流出。同社運営のキタムラジャパンオンラインストアにて、外部からの不正アクセスを受け顧客個人情報が流出の恐れがあることが判明した。
サイトの脆弱性についての調査を行った際に不正アクセスされていた恐れがあることが発覚。その際には情報漏洩は確認されなかったが、システムの脆弱性が発見されたためカード決済を停止し、新規サイトの立ち上げ準備を行ったが、その後クレジットカード会社から顧客のクレジットカード情報流出の懸念の連絡があり調査を行った結果、個人情報流出が判明した。
クレジットカード会社からの連絡後、同社はオンラインストアの利用を停止し、第三者専門調査機関による調査を行った結果、顧客個人情報が保管されていたサーバへの外部からの不正侵入が確認され、2019年10月25日から2020年5月22日の期間に同社サイトで購入した顧客の個人情報の流出および悪用が確認された。
個人情報が保管されていたサーバに不正アクセスはあったが、個人情報が盗取されたかどうかはアクセスログが確認できなかったため不明のため、顧客への個別連絡は行わないが、クレジットカード情報が流出した顧客にはメールおよび書面にて連絡を行った。また、同社はクレジットカード会社と連携してモニタリングを実施しているが、顧客に利用明細に身に覚えのない請求項目がないか確認するよう呼び掛けている。