Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スパリゾートハワイアンズの通販サイトに不正アクセス - クレカ情報が流出

スパリゾートハワイアンズの公式ショッピングサイト「ハワイアンズモール」が不正アクセスを受け、セキュリティコードを含むクレジットカード情報など、一部顧客の個人情報が流出したことがわかった。

同サイトを運営する常磐興産によれば、流出した可能性があるのは2月10日から5月25日の間に、同サイトで商品や入場券を購入した顧客、および施設内での飲食や買い物の際に利用できる決済用リストバンドの決済を行った顧客のクレジットカード情報最大6860件。クレジットカードの名義、番号、有効期限、セキュリティコード、住所などが含まれる。

5月25日に決済代行会社から情報流出の可能性について指摘があり、問題が発覚。同社ではカード決済を停止して調査を進めていた。同サイトで利用するウェブアプリケーションの脆弱性を突かれたのが原因だという。

同社では、警察へ相談するとともに個人情報保護委員会への報告。顧客に対し、ウェブサイトを通じて報告、謝罪し、身に覚えがない請求が行われていないか確認するよう注意を呼びかけている。

(Security NEXT - 2017/07/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

LEDライト通販サイトに不正アクセス - 個人情報流出の可能性
ワコムのネットショップで個人情報流出の可能性 - クレカ情報の窃取も
コスメ通販サイトに不正アクセス - 旧システムで被害
健食通販サイトに不正アクセス - クレカ情報流出し、悪用された可能性
印刷通販サイトに不正アクセス - クレカ情報など流出した可能性
アンケートで回答結果閲覧できる管理者URLを誤送信 - マニュライフ生命
アクセ通販サイトでクレカ情報流出の可能性 - 再開時は旧顧客リストを使用せず
顧客情報記載した書類の紛失や誤廃棄が判明 - めぶきカード
特定条件で他利用者の個人情報が閲覧可能に - トレカ通販サイト
業務用ユニフォームの通信販売サイトに不正アクセス