- 元記事:不正アクセス発生による一部のお客様の個人情報流出のおそれのお知らせとお詫びについて
- 元記事:不正アクセス発生による一部のお客様の個人情報流出に関するお詫びと調査結果のご報告
- HP:KCJ GROUP
| 会社名 | KCJ GROUP株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/電話番号/住所(2024年12月6日追加) |
| 漏洩件数 | |
| 漏洩日時 | 2024/10/16 |
| 発表日時 | 2024/10/22 |
KCJ GROUPにて不正アクセスにより個人情報が流出の恐れ。同社運営のキッザニアのWebサイトに外部からの不正アクセスがあり、キッザニアの来場予約した顧客個人情報が流出の恐れがあることが判明した。
不正アクセスが検知されたことから事態が発覚。防御措置を行ったが、個人情報流出の恐れがあることがわかり、遮断措置を行った。現在詳細については調査中となっている。同社は関係機関に報告を行い、対象顧客には調査が終わり次第説明とお詫びを行うとしている。なお、現時点では個人情報の外部公開や悪用などは確認されていないが、今後情報を悪用した迷惑メール送信などの恐れがあるとして、不審なメールを受信した際には開封せずに削除するよう呼び掛けている。なお、流出情報にクレジットカード情報は含まれていない。
KCJ GROUP が運営するキッザニアが不正アクセスを受けた件で、外部専門家の協力により詳細調査を行い、対象者が確定したとして結果を公表した。調査の結果、キッザニア東京の予約のために登録した顧客個人情報24,644件の流出が判明した。調査結果を踏まえ、同社は対象顧客にメールまたは電話にてお詫びを行った。また、個人情報保護委員会への報告及び所轄警察署への届け出を行った。
原因は当該サイトのプログラムに脆弱性が存在し、外部から不正アクセスを受けたことによるもので、現在は当該箇所の修正を行い、セキュリティ対策は完了した。今回の流出に予約者以外の個人情報やクレジットカード情報の流出はなく、キッザニア甲子園、キッザニア福岡の登録者個人情報の流出もない。現時点では個人情報の公開や悪用被害などは確認されていない。(2024年12月6日追加)