セキュリティニュース

城山観光ホテルへ不正アクセス、クレカ情報含む234件の個人情報流出か

画像:城山観光ホテルHPより引用

11月29日、「城山観光ホテル」を経営する城山観光株式会社は、同社が運営する公式ウェブサイトが外部からの不正アクセスによる攻撃を受け、個人情報が流出した可能性があることを発表しました。

同社の発表によると流出した情報は合計234件であり、カード情報が含まれている可能性があるとのこと。また、同社はは警察や決済会社と連携して対応にあたっており、被害を受けた顧客に対して注意を呼び掛けています。

事件の経緯は?

事件のきっかけは2017年10月4日。カード決済代行会社より情報流出の懸念がある通達を受けた事に起因します。

通達を受けた同社は直ちにオンラインショップの決済利用を停止。その後、第三者機関との連携調査の途上にて、Webアプリケーションの一部に脆弱性が浮上。攻撃者はこの脆弱性を利用して不正アクセスを行ったものと見られています。

流出した情報は?

今回の不正アクセス事件で流出した情報は、2017年7月25日~10月4日の間に、同社ウェブサイトにて、パンやジャム、アメニティなどの決済を行った顧客が対象です。総数は冒頭にて申し上げた通り最大で234件。

なお、流出した情報は以下の通りです。

  • クレジットカード番号
  • カード有効期限
  • セキュリティコード

同社は今回のサイバー攻撃を受け、不正アクセス監視体制の強化を表明。カード情報を保有しない決済システムの導入など、複数の対策を実施する予定とのことです。

〈参照〉
「城山観光ホテル オンラインショップ」における不正アクセスによるお客様情報流出懸念のご報告とお詫び/城山観光株式会社(PDF)

この記事を書いた人
事務局
事務局
サイバーセキュリティ.com編集事務局です。 サイバーセキュリティ関連の最新情報をご紹介しています。
情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに

2.近年の個人情報漏洩の状況

3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策

4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ