ハイアットホテルで大規模なクレジットカード情報漏えい、マルウェア原因(ハイアット) | ScanNetSecurity
2024.07.27(土)

ハイアットホテルで大規模なクレジットカード情報漏えい、マルウェア原因(ハイアット)

米ハイアットは、マルウェア感染に起因する情報漏えいが発生したと発表した。

インシデント・事故 インシデント・情報漏えい
facebookLINE
ハイアットホテルで大規模なクレジットカード情報漏えい、マルウェア原因(ハイアット)
ハイアットホテルで大規模なクレジットカード情報漏えい、マルウェア原因(ハイアット) 全 1 枚 拡大写真
米ハイアットは1月14日(現地時間)、マルウェア感染に起因する情報漏えいが発生したと発表した。これは2015年11月下旬に決済処理システム用PC上でマルウェアを特定、直ちに外部のセキュリティ専門家に調査を依頼し、2015年8月13日から12月8日にかけてクレジットカード情報への不正アクセスの痕跡を特定したという。マルウェアの感染は、同社の経営する627軒のホテルのうち250軒で検出され、その一部は2015年7月30日の時点で感染していた可能性もあるという。同社では感染が確認されたホテルを国別にチェックできるサイトを公開している。これによると日本では、箱根、京都、東京(新宿、虎ノ門)が該当している。

マルウェアはクレジットカード情報を収集するよう設計されており、収集した情報は感染させた決済処理システムを介して盗み出されたという。感染が確認された決済処理システムは、主にレストラン、スパ、ゴルフショップ、駐車場で、フロントデスクでも一部確認された。漏えいしたクレジットカード情報は、カード所有者の氏名、カード番号、有効期限、内部認証コードとなっている。同社ではメールアドレスや住所などの記録から該当者に連絡をしているが、十分にカバーできない可能性もあるため、利用者にはカードの利用状況を確認するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

この記事の写真

/

特集

関連リンク

関連記事

PageTop

アクセスランキング

  1. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  2. ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

    ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

  3. 度を超えたハラスメント行為者 セガ従業員に損害賠償支払い

    度を超えたハラスメント行為者 セガ従業員に損害賠償支払い

  4. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  5. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP