オンラインショップに不正アクセス、最大1,039名のカード情報流出可能性(ウェスティンホテル大阪)
ウェスティンホテル大阪は8月28日、同社が運営する「ウェスティンホテル大阪 オンラインショップ」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。
インシデント・事故
インシデント・情報漏えい
これは5月29日に、一部のクレジットカード会社から「ウェスティンホテル大阪 オンラインショップ」を利用した顧客のカード情報の流出懸念について連絡があり、同日中に同サイトでのカード決済を停止し第三者機関による調査を開始したところ、同サイトのシステムへの第三者からの不正アクセスによるペイメントアプリケーションの改ざんが行われたことが原因で、カード情報が流出した可能性がある旨の最終報告を7月22日に受領したというもの。
流出した可能性があるのは2019年5月6日から2020年5月17日の期間中に「ウェスティンホテル大阪 オンラインショップ」でクレジットカード決済を行った最大1,039名の顧客のカード情報(名義、番号、有効期限、セキュリティコード)。なお、顧客が登録した氏名、住所、性別、生年月日、電話番号、メールアドレスを含む個人情報が格納されたサーバには不正侵入された痕跡は無く、カード情報以外の流出は無い。
同社では既に、クレジットカード会社と連携し流出した可能性があるカードによる取引のモニタリングを実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求が無いか確認するよう呼びかけている。
同社では8月17日に所轄警察である大淀警察署に被害相談を行っている。
同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。
《ScanNetSecurity》
関連記事
![NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31690.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR
-
カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認
-
kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出
-
東京海上日動と連携、Microsoft Azureの障害やサイバー攻撃を補償
-
マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み
-
#NoMoreFake 第3回「ファクトチェック」
-
IDC予測、2024年までのセキュリティ製品サービス市場規模
-
神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意
-
一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR
-
ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い