「ダイヤモンド・プリンセス」運営会社から情報流出 - 2019年中ごろに発生

新型コロナウイルスの集団感染が発生した大型クルーズ船「ダイヤモンド・プリンセス」をはじめ、クルーズ船の運行サービスを手がけるPrincess Cruise Linesが、2019年に不正アクセスを受けていたことがわかった。顧客や従業員の個人情報が外部に流出した可能性がある。

同社によれば、同年4月11日から7月23日にかけて、複数同社従業員のメールアカウントが、外部より不正アクセスを受けたもので、顧客や従業員、乗組員の個人情報を窃取された可能性がある。

氏名や住所、社会保険番号、パスポート番号、運転免許証番号といった公的番号のほか、クレジットカード情報、金融機関の口座情報、健康に関する情報が含まれる。

2019年5月に同社ネットワーク内で不審な活動を認識。その後専門家をまじえて調査を進めたところ、外部より不正アクセスを受けていたことが判明した。悪用などの報告は受けていないという。

同社は顧客に対して謝罪。米国やカナダの移住者向けに対応についてアナウンスを行ったほか、その他地域の顧客に対しても、クレジットカードが不正に利用されていないか履歴を確認することや、個人情報を悪用した詐欺に注意するよう呼びかけている。

（Security NEXT - 2020/03/25 ） ツイート

PR

関連記事

経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
ひな人形の通販サイト、クレカ含む個人情報が流出した可能性
不正アクセスで顧客の個人情報が流出の可能性 - スマホ買取店
問合システムにブラインドSQLi攻撃、メアド流出の可能性 - 名古屋大
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
スニーカーフリマアプリで個人情報275万件が流出か
農業用品メーカーサイトで情報流出 - 診断で異常発見、被害認知に時間要す
ワイシャツのオーダーサイトで個人情報流出の可能性 - 店舗顧客にも影響
「スイーツパラダイス」の通販サイトに不正アクセス - クレカ情報流出、不正利用のおそれ
印刷通販サイトの情報流出 - 外部調査であらたな対象者が判明