発表日時2024/1/17
ケーズホールディングスの通販サイトにて不正ログインを確認。同社が運営する ケーズデンキオンラインショップ にて、外部から不正入手したと思われる情報を用いて第三者になりすました不正ログインによるなりすまし注文が発生した。
2024年1月12日に注文情報をチェックしていた際に不審な注文があったため確認した結果、第三者が不正ログインして登録情報の住所やメールアドレスの書き換え、不正なクレジットカードでの注文によるなりすまし注文が発覚。同社ではクレジットカード情報を保有しておらず、同社からのカード情報流出ではなく、外部から不正入手したと思われるクレジットカード情報を悪用した不正ログインでの注文であることが判明した。
不正ログインにより8件の会員情報が改ざんされ、17件のなりすまし注文がされていたが、そのうち12件については出荷前に不正と判明しており商品出荷はしていない。
不正ログイン発覚後、同社は不正ログインの対象アカウントによる出荷を停止し、当該アカウントも停止して登録情報やパスワード変更を依頼するとともに、警察に報告相談を行い、JUAS(一般社団法人 日本情報システム・ユーザー協会)及び個人情報保護委員会に報告を行った。現時点ではなりすましによる顧客への直接的な金銭被害は発生していない。
Tweet