sakura_kanko

主に仙台ー東京間で格安高速バスを運行している株式会社さくら観光(福島県白河市)は、9月1日付で、自社のWebサイトが外部からの攻撃を受け、カード情報を含む個人情報約17万件が流出したと公表しました。

同社のリリース文によりますと、流出の経緯は下記の通りです。
・クレジットカード会社からの指摘を受けた。
・セコムトラストシステムズ社のサポートを受けて調査を開始した。
・韓国からの不正アクセスの可能性が高いと判明した。
・カード情報の削除と情報の再流出防止対策を実施した。
・警察当局に連絡した。
・流出した顧客にはメールならびに郵送で連絡した。

流出したのは「同社顧客の名前・フリガナ・ログインID・ログイン用パスワード・メールアドレス・クレジットカード情報 (カード番号/有効期限)・銀行名・銀行支店名・銀行口座番号・口座種別・口座名義」で、総数が21万6千件、うちカード番号が入っているものが約17万件とのことです。

このうち、ログイン用パスワードは暗号化された状態で盗まれたため、復号化は困難とのことです。

同社では、迷惑を受けた顧客に対して、500円分のポイントを発行し、次回の利用で割り引くとしています。

http://www.489.fm/
http://www.489.fm/20100901.pdf

(私のコメント)
この規模の会社でこの規模の流出を起こしてしまうことを見るにつけ、どんな会社でも情報セキュリティ対策(特にSQLインジェクション対策)は必要だなあと思います。なお、クレジットカードの再発行はしなくていいのかなあ。アリコジャパン事件の例を見ても、やはりカードの再発行しないと本当の意味では終わらないと思います。



週に一回程度、更新情報をお届けします

こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)

メンバー募集

オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!

✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報

興味がある方、ぜひこちらからご連絡ください!