城山観光株式会社は11月29日、同社が運営する「城山観光ホテル オンラインショップ」のWebサーバに外部からの不正アクセスがあり、顧客情報が流出した可能性があることが判明したと発表した。
これは10月4日にカード会社から決済代行会社を通じて同社オンラインショップで情報流出の懸念がある旨連絡を受け判明したというもの。調査の結果、Webアプリの脆弱性を利用した攻撃によりカード会員情報が不正に外部に転送されていたとのこと。
流出した可能性があるのは、2017年7月25日から10月4日の期間に同社オンラインショップで商品を購入しクレジットカード決済を利用したユーザー最大234件のクレジットカード情報(カード番号、有効期限、セキュリティコード)。
これは10月4日にカード会社から決済代行会社を通じて同社オンラインショップで情報流出の懸念がある旨連絡を受け判明したというもの。調査の結果、Webアプリの脆弱性を利用した攻撃によりカード会員情報が不正に外部に転送されていたとのこと。
流出した可能性があるのは、2017年7月25日から10月4日の期間に同社オンラインショップで商品を購入しクレジットカード決済を利用したユーザー最大234件のクレジットカード情報(カード番号、有効期限、セキュリティコード)。
