城山観光、不正アクセスを受け個人情報が流出
- 元記事:お客様情報の紛失に関するお詫びとお知らせ
- HP:城山観光
| 会社名 | 城山観光株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | クレジットカード情報 |
| 漏洩件数 | 234件 |
| 漏洩日時 | 2017/9/25~2017/10/4 |
| 発表日時 | 2017/11/29 |
城山観光にて不正アクセスにより個人情報が流出。同社が運営する城山観光ホテルのオンラインショップにて、ウェブサーバが外部からの不正アクセスを受け、2017年7月25日から平成29年10月4日の間に同オンラインショップにてクレジット決済を利用した顧客のクレジットカード情報が流出した。
カード会社から決済代行会社を通じて、当該オンラインショップからカード情報の流出の懸念がある旨の連絡があり、同社はカード決済の利用を停止。調査の結果、外部からのWEBアプリケーションの脆弱性を利用した攻撃により顧客情報が不正に外部に転送されていたことが判明した。
同社は流出した恐れのある全顧客に個別で対応を行い、クレジットカードの不正利用の有無の確認の依頼を行っている。
