Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

シネマイクスピアリ、チケットのネット販売を約1年ぶりに再開

東京ディズニーリゾートにある映画館「シネマイクスピアリ」のウェブサーバが不正アクセスを受けた問題で、同館を運営するイクスピアリは、改修を終えたとしてオンラインチケット購入システムを約1年ぶりに再開した。

問題となった不正アクセスは、同サービスのウェブサーバに対して行われたもので、オンラインチケット購入システムの利用者1414人分のクレジットカード情報や、会員カードの専用ページ利用者1120人分の個人情報が流出した可能性がある。

2015年10月30日にカード決済代行会社から情報流出の可能性について指摘があり問題が発覚。同日にオンラインチケット購入システムを停止し、調査結果を受けて12月1日に事態を公表していた。

同社ではシステムを停止してセキュリティ対策の強化やシステムの改修を行っていたが、作業が完了したとして2016年10月19日よりオンラインチケット購入システムとカード会員専用ページを再開した。

セキュリティ対策として、クレジットカード情報入力画面を別の事業者へ変更。また初回ログイン時にパスワード変更を求めるほか、カード会員専用ページのパスワードについて文字数を増やすなど安全性を高めたとしている。

(Security NEXT - 2016/10/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ランサムウェア被害のイズミ、完全復旧目標は5月1日
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
ランサム攻撃で一部サーバが暗号化 - 車両用部品メーカー
求職情報サイトが侵害、CMSプラグインの脆弱性突かれる - 日刊工業新聞
東京ヴェルディの通販サイトに不正アクセス - クレカ情報が流出
旧メールシステム侵害、メアド流出の可能性 - 人材派遣会社
「攻殻機動隊」公式Xアカウントが一時乗っ取り被害
静岡県委託先で個人情報が流出 - 開発会社からアクセスキーが漏洩
メルマガ登録者情報が流出、犯行声明メールも - 大阪の楽団