Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スパリゾートハワイアンズの通販サイトに不正アクセス - クレカ情報が流出

スパリゾートハワイアンズの公式ショッピングサイト「ハワイアンズモール」が不正アクセスを受け、セキュリティコードを含むクレジットカード情報など、一部顧客の個人情報が流出したことがわかった。

同サイトを運営する常磐興産によれば、流出した可能性があるのは2月10日から5月25日の間に、同サイトで商品や入場券を購入した顧客、および施設内での飲食や買い物の際に利用できる決済用リストバンドの決済を行った顧客のクレジットカード情報最大6860件。クレジットカードの名義、番号、有効期限、セキュリティコード、住所などが含まれる。

5月25日に決済代行会社から情報流出の可能性について指摘があり、問題が発覚。同社ではカード決済を停止して調査を進めていた。同サイトで利用するウェブアプリケーションの脆弱性を突かれたのが原因だという。

同社では、警察へ相談するとともに個人情報保護委員会への報告。顧客に対し、ウェブサイトを通じて報告、謝罪し、身に覚えがない請求が行われていないか確認するよう注意を呼びかけている。

(Security NEXT - 2017/07/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

旧サーバ内の個人情報最大9.2万人分が流出の可能性 - 森永乳業の通販サイト
廃業した工具通販サイト、2017年にクレカ情報流出の可能性
コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社
森永乳業の通販サイトに不正アクセス - クレカ情報流出の可能性
顧客情報記載の書類を搬送中に紛失 - 常陽クレジット
不正アクセスでクレカ情報が流出 - アイスキャンデー通販サイト
カードの請求明細書を異なる会員へ誤送付 - イオン銀
ネットショップ運営サービスに不正アクセス - ショップ運営者や顧客情報が流出か
革製品販売サイトに不正アクセス - クレカ情報流出の可能性
販売店が商品配達時に顧客情報含む領収証を紛失 - 東京ガス