東京ディズニーリゾートの映画館に不正アクセス - セキュリティコード含むクレカ情報が漏洩

東京ディズニーリゾートにある映画館「シネマイクスピアリ」のウェブサーバが10月に不正アクセスを受け、クレジットカード情報を含む個人情報が外部へ漏洩していたことがわかった。

オリエンタルランドグループで同館を運営するイクスピアリによれば、10月30日にクレジットカードの決済代行会社より漏洩の懸念について指摘を受け、問題が発覚。調査を行っていたPayment Card Forensicsより11月24日に情報漏洩が確認されたとの最終報告を受けて、事態を公表した。

不正アクセスを受けたシステムは、10月6日に稼働を開始したばかりのもので、オンラインチケット購入システムや会員カード「ムービーファンカード」の専用ページを利用した顧客、重複を含め最大で2432人が影響を受ける。

オンラインチケット購入システムの利用者1414人に関しては、氏名や電話番号、メールアドレスのほか、クレジットカードの名義、番号、有効期限、セキュリティコードが漏洩した可能性がある。

また会員カードを利用した1120人に関しては、会員番号やパスワードのほか、任意で入力した氏名や住所、電話番号、メールアドレス、生年月日、性別が含まれる。

同社は、今回の報告を受けて顧客に対して事情を説明する案内を送付する。また不正アクセスを受けたシステムについては停止しており、改修を行った上で再開する予定。

（Security NEXT - 2015/12/01 ） ツイート

PR

関連記事

Jリーグチケット購入者の個人情報入りPCが従業員宅で盗難 - ぴあ
「DiXiM Store」に不正アクセス- クレカ情報が流出か
東ガス子会社に不正アクセス、顧客情報が漏洩 - 攻撃試行の痕跡は2012年から
不正アクセスの調査結果を公表 - 松山市の印刷会社
自転車のネット通販サイトに不正アクセス - クレカ情報流出の可能性
委託先への不正アクセスでメルマガ会員情報が流出 - 伊予鉄高島屋
17社の受託個人情報が漏洩した可能性 - 松山の印刷会社
結婚式関連通販サイトからクレカ情報流出 - セキュリティコードも
ギフト通販サイトへの不正アクセス、個人情報流出の可能性 - クレカ情報も
スパイス通販サイトからスパム配信 - メールアカウントを奪取か