Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スパリゾートハワイアンズの通販サイトに不正アクセス - クレカ情報が流出

スパリゾートハワイアンズの公式ショッピングサイト「ハワイアンズモール」が不正アクセスを受け、セキュリティコードを含むクレジットカード情報など、一部顧客の個人情報が流出したことがわかった。

同サイトを運営する常磐興産によれば、流出した可能性があるのは2月10日から5月25日の間に、同サイトで商品や入場券を購入した顧客、および施設内での飲食や買い物の際に利用できる決済用リストバンドの決済を行った顧客のクレジットカード情報最大6860件。クレジットカードの名義、番号、有効期限、セキュリティコード、住所などが含まれる。

5月25日に決済代行会社から情報流出の可能性について指摘があり、問題が発覚。同社ではカード決済を停止して調査を進めていた。同サイトで利用するウェブアプリケーションの脆弱性を突かれたのが原因だという。

同社では、警察へ相談するとともに個人情報保護委員会への報告。顧客に対し、ウェブサイトを通じて報告、謝罪し、身に覚えがない請求が行われていないか確認するよう注意を呼びかけている。

(Security NEXT - 2017/07/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
聖教新聞の通販サイト、クレカ情報流出の可能性 - 詳細は調査中
元従業員が店舗でクレカ情報を窃取、通販に使用 - セキ薬品
排卵検査薬の通販サイトに不正アクセス - 情報流出の可能性
アサヒ軽金属のネットショップに不正アクセス - 最大7.7万件のクレカ情報が流出か
不正プログラムが設置、カード情報が外部流出 - 衣料品通販サイト
会員の個人情報がネット上で閲覧可能に - 輸入家電販売サイト
ホテル予約者情報の流出、影響が波及 - 大規模から小規模まで
東急ホテルズやイシン・ホテルズなども流出被害を公表