東京ディズニーリゾートの映画館に不正アクセス - セキュリティコード含むクレカ情報が漏洩

東京ディズニーリゾートにある映画館「シネマイクスピアリ」のウェブサーバが10月に不正アクセスを受け、クレジットカード情報を含む個人情報が外部へ漏洩していたことがわかった。

オリエンタルランドグループで同館を運営するイクスピアリによれば、10月30日にクレジットカードの決済代行会社より漏洩の懸念について指摘を受け、問題が発覚。調査を行っていたPayment Card Forensicsより11月24日に情報漏洩が確認されたとの最終報告を受けて、事態を公表した。

不正アクセスを受けたシステムは、10月6日に稼働を開始したばかりのもので、オンラインチケット購入システムや会員カード「ムービーファンカード」の専用ページを利用した顧客、重複を含め最大で2432人が影響を受ける。

オンラインチケット購入システムの利用者1414人に関しては、氏名や電話番号、メールアドレスのほか、クレジットカードの名義、番号、有効期限、セキュリティコードが漏洩した可能性がある。

また会員カードを利用した1120人に関しては、会員番号やパスワードのほか、任意で入力した氏名や住所、電話番号、メールアドレス、生年月日、性別が含まれる。

同社は、今回の報告を受けて顧客に対して事情を説明する案内を送付する。また不正アクセスを受けたシステムについては停止しており、改修を行った上で再開する予定。

（Security NEXT - 2015/12/01 ） ツイート

PR

関連記事

ランサム被害による個人情報流出を確認 - 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト