不正アクセスで高速バス利用者約17万人分の顧客情報が流出 - 福島の旅行業者

福島で旅行事業を展開し、高速バスを運行しているさくら観光のウェブサイトに対して不正アクセスがあり、顧客情報約17万件が流出している可能性が高いことがわかった。

クレジットカード会社の指摘により判明したもので、同社によれば、調査の結果、韓国を発信元とする不正アクセスが原因だという。

同社では2005年10月から2010年6月にかけて21万6509件の新規会員登録が行われており、そのうち16万9595件の氏名やID、パスワード、メールアドレス、金融機関の口座情報などが流出したと見られている。さらに5万2088件については、クレジットカードの番号や有効期限なども含まれていた。

同社では今回の事態を受けて、2010年6月30日以前に利用した顧客に関する情報について、ポイントの記録以外データベースから削除したとしており、2010年7月以降に利用した顧客に対してはパスワードの変更を呼びかけている。

関連する顧客に対してメールにより事情の説明を行っており、またメールで連絡が取れない顧客に対しては書面で連絡を取る方針。同社では一時予約の受付を中止し、キャンセルや変更のみ受け付けており、安全性が確認でき次第、予約サービスを再開する。

（Security NEXT - 2010/09/02 ） ツイート

PR

関連記事

人事データやメールの不正閲覧で職員を処分 - 奈良市
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
登録者にフィッシングメール、メアド流出か - フォトクリエイト
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ