Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

シネマイクスピアリ、チケットのネット販売を約1年ぶりに再開

東京ディズニーリゾートにある映画館「シネマイクスピアリ」のウェブサーバが不正アクセスを受けた問題で、同館を運営するイクスピアリは、改修を終えたとしてオンラインチケット購入システムを約1年ぶりに再開した。

問題となった不正アクセスは、同サービスのウェブサーバに対して行われたもので、オンラインチケット購入システムの利用者1414人分のクレジットカード情報や、会員カードの専用ページ利用者1120人分の個人情報が流出した可能性がある。

2015年10月30日にカード決済代行会社から情報流出の可能性について指摘があり問題が発覚。同日にオンラインチケット購入システムを停止し、調査結果を受けて12月1日に事態を公表していた。

同社ではシステムを停止してセキュリティ対策の強化やシステムの改修を行っていたが、作業が完了したとして2016年10月19日よりオンラインチケット購入システムとカード会員専用ページを再開した。

セキュリティ対策として、クレジットカード情報入力画面を別の事業者へ変更。また初回ログイン時にパスワード変更を求めるほか、カード会員専用ページのパスワードについて文字数を増やすなど安全性を高めたとしている。

(Security NEXT - 2016/10/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「おさいふPonta」にパスワードリスト攻撃、1時間に約30万件 - 一部で残高の不正移行
WAONのポイント不正移行、被害者数を上方修正 - 個人情報流出の可能性も
宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス
WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害
仮想通貨の不正送金で利用者に全額補償 - Monappy
日本セーリング連盟のオリ強サイトが改ざん - 未使用の旧CMSが原因か
教育新聞が改ざん被害 - 誘導先でマルウェア感染や情報窃取のおそれ
通販サイトに不正アクセス、アカウント情報が流出か - 京都の飲食店
不正アクセスで停止のメルマガ、配信を再開 - 熊本県
「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認