Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スパリゾートハワイアンズの通販サイトに不正アクセス - クレカ情報が流出

スパリゾートハワイアンズの公式ショッピングサイト「ハワイアンズモール」が不正アクセスを受け、セキュリティコードを含むクレジットカード情報など、一部顧客の個人情報が流出したことがわかった。

同サイトを運営する常磐興産によれば、流出した可能性があるのは2月10日から5月25日の間に、同サイトで商品や入場券を購入した顧客、および施設内での飲食や買い物の際に利用できる決済用リストバンドの決済を行った顧客のクレジットカード情報最大6860件。クレジットカードの名義、番号、有効期限、セキュリティコード、住所などが含まれる。

5月25日に決済代行会社から情報流出の可能性について指摘があり、問題が発覚。同社ではカード決済を停止して調査を進めていた。同サイトで利用するウェブアプリケーションの脆弱性を突かれたのが原因だという。

同社では、警察へ相談するとともに個人情報保護委員会への報告。顧客に対し、ウェブサイトを通じて報告、謝罪し、身に覚えがない請求が行われていないか確認するよう注意を呼びかけている。

(Security NEXT - 2017/07/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

熊本ワインの通販サイトで決済画面改ざん - クレカなど顧客情報流出の可能性
イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
女性ファッション通販サイトに不正アクセス - 停止後に被害が判明
アクセ通販サイトに不正アクセス - クレカや顧客DBが流出か
ホビーショップでクレカ情報流出 - 委託先のログ削除で被害範囲特定できず
もみじまんじゅう老舗店に不正アクセス - 偽画面でクレカ情報詐取被害
黒大豆の通販サイトに不正アクセス - クレカ情報流出の可能性
ワイン醸造所通販サイトでクレカ情報流出か - 正規利用以外の情報も
「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映
「エコレオンラインショップ」で改ざん - クレカ情報を外部送信