Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スパリゾートハワイアンズの通販サイトに不正アクセス - クレカ情報が流出

スパリゾートハワイアンズの公式ショッピングサイト「ハワイアンズモール」が不正アクセスを受け、セキュリティコードを含むクレジットカード情報など、一部顧客の個人情報が流出したことがわかった。

同サイトを運営する常磐興産によれば、流出した可能性があるのは2月10日から5月25日の間に、同サイトで商品や入場券を購入した顧客、および施設内での飲食や買い物の際に利用できる決済用リストバンドの決済を行った顧客のクレジットカード情報最大6860件。クレジットカードの名義、番号、有効期限、セキュリティコード、住所などが含まれる。

5月25日に決済代行会社から情報流出の可能性について指摘があり、問題が発覚。同社ではカード決済を停止して調査を進めていた。同サイトで利用するウェブアプリケーションの脆弱性を突かれたのが原因だという。

同社では、警察へ相談するとともに個人情報保護委員会への報告。顧客に対し、ウェブサイトを通じて報告、謝罪し、身に覚えがない請求が行われていないか確認するよう注意を呼びかけている。

(Security NEXT - 2017/07/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正アクセスでクレカ情報流出の可能性 - HB-101ネットショップ
通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
セキュリティコード含むクレカ情報流出の可能性 - ゴルフ用品通販サイト
クレカ情報含む帳票3000件を紛失 - NHK
不正アクセス受けたFostex通販サイトが再開 - 詳細が判明
セキュリティコード含むクレカ情報が流出 - フルッタフルッタ
委託先従業員が顧客クレカを不正利用 - ビューカード
米信用機関で個人情報1.4億件が流出 - 便乗フィッシング攻撃に懸念
茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる
ECサイトのASPサービスに不正アクセス - 複数サイト顧客のクレカ情報が流出