片品村振興公社株式会社は11月21日、かたしなオグナほたかスキー場の早割リフト券を販売しているECサイトへの不正アクセスによる顧客情報漏えいについて発表した。
これは、同社ECサイトのシステムの脆弱性が原因でプログラムの改ざんが行われ、注文時に外部サーバへの通信が行われ、入力内容が記録されたデータベース上の個人情報が外部に漏えいしたというもの。同社職員が11月17日にECサイト利用者から問い合わせを受け、サイト保守管理を委託する株式会社ウェブインパクトに調査を依頼したことで発覚した。
漏えいしたのは、2025年11月5日から11月17日までに同社ECサイトを利用した顧客40名の氏名、電話番号、住所を含む個人情報。
同社では11月17日から一時、当該サイトでの販売を停止していたが、問題の特定と対策及び復旧作業を完了し、セキュリティ対策を強化した上で11月21日から再開している。
同社では調査結果を踏まえ、システムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。
