Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

シネマイクスピアリ、チケットのネット販売を約1年ぶりに再開

東京ディズニーリゾートにある映画館「シネマイクスピアリ」のウェブサーバが不正アクセスを受けた問題で、同館を運営するイクスピアリは、改修を終えたとしてオンラインチケット購入システムを約1年ぶりに再開した。

問題となった不正アクセスは、同サービスのウェブサーバに対して行われたもので、オンラインチケット購入システムの利用者1414人分のクレジットカード情報や、会員カードの専用ページ利用者1120人分の個人情報が流出した可能性がある。

2015年10月30日にカード決済代行会社から情報流出の可能性について指摘があり問題が発覚。同日にオンラインチケット購入システムを停止し、調査結果を受けて12月1日に事態を公表していた。

同社ではシステムを停止してセキュリティ対策の強化やシステムの改修を行っていたが、作業が完了したとして2016年10月19日よりオンラインチケット購入システムとカード会員専用ページを再開した。

セキュリティ対策として、クレジットカード情報入力画面を別の事業者へ変更。また初回ログイン時にパスワード変更を求めるほか、カード会員専用ページのパスワードについて文字数を増やすなど安全性を高めたとしている。

(Security NEXT - 2016/10/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサム被害のイズミ、侵入経路はVPN - システムは概ね復旧
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
ランサム被害、本番環境への影響がないことを確認 - フュートレック
健康器具メーカーのインスタアカが乗っ取り被害 - フィッシングで
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
早大公認新聞サークルサイト、マルウェアダウンロードのおそれ
サイト改ざんで別サイトへ誘導 - 聖マリアンナ医科大東横病院
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ランサムウェア被害のイズミ、完全復旧目標は5月1日
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性