コナカ、15万人分の顧客情報が流出 スーツオーダーの「詳細ダウンロード」機能に大量アクセス

コナカは4月24日、オーダースーツブランド「DIFFERENCE」の顧客15万491人分の個人情報が、不正アクセスにより漏えいしたと発表した。

スマートフォンアプリで提供する、過去のオーダーの詳細をダウンロードできる機能に大量のアクセスがあったことを検知。

詳細を確認したところ、情報の漏えいが明らかになったという。

漏えいしたのは、DIFFERENCEで取引があった顧客15万491人の住所、氏名、電話番号、注文日、購入店舗、金額、支払い方法、商品名など。

クレジットカード番号やセキュリティコードは含まれず「コナカ・フタタ」「SUIT SELECT」など、他ブランドの顧客への影響はないという。

事態が発覚したのは22日。

午前8時53分に、システム管理会社がダウンロード機能に対する大量のアクセスを検知。

アクセスは不正なプログラムを用いたものだったといい、システム管理会社が詳細を調査し、午前9時7分にアクセスを遮断したが、この間に情報が漏えいしたという。

漏えいを受け、コナカはオーダーの詳細をダウンロードできる機能や、領収書をダウンロードできる類似機能の提供を停止。

顧客に対しては、不審なSMSや電話があっても応答しないよう呼び掛けている。

今後は個人情報保護委員会に詳細を報告する他、システム管理会社によるサーバの再点検に加え、セキュリティ対策の強化により、再発防止を目指すとしている。

参照元：Yahoo!ニュース