リフト券販売サイトが改ざん、個人情報が流出 - 片品村

片品村の第三セクターでオグナほたかスキー場を運営する片品村振興公社は、リフト券の販売サイトが侵害され、購入者の個人情報が流出したことを明らかにした。

同社によれば、ウェブサイトの脆弱性を突かれ、プログラムを改ざんされたもの。注文時に外部と通信が行われており、データベースに記録された入力内容データが外部に対して送信されていたことがわかった。

2025年11月5日から同月17日までに同サイトを利用した顧客40人に関する個人情報が流出したおそれがあり、氏名、住所、電話番号などが含まれる。クレジットカード情報は含まれないとした。

2025年11月17日にサイトの利用者から問い合わせがあり、調査したところ侵害されていることが判明した。

同社では、侵害を受けた原因を特定して対策を実施。復旧したうえでセキュリティ対策を強化し、同サイトを再開した。個人情報保護委員会に対しても11月20日に報告を行っている。

（Security NEXT - 2025/12/18 ） ツイート

PR

関連記事

職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社