クレジットカード情報流出 城山観光ホテル

城山観光ホテルの通販サイトが外部から不正アクセスを受け、利用者のクレジットカード情報が流出した可能性があると、運営会社である城山観光株式会社が平成29年11月29日に発表しました。

 

被害状況

平成 29 年 7 月 25 日から平成 29 年 10 月 4 日の期間内に、「城山観光ホテル オンラインショップ」(http://www.shiroyama-shop.jp/)にて、さつま揚げ、パン、ジャム、アメニティ等の商品をクレジット決済にて購入した利用者のクレジットカード情報(カード番号、有効期限、セキュリティコード)最大234件

 

原因

外部からのWEBアプリケーションの脆弱性を利用した攻撃により、カード会員情報が不正に外部に転送されていました。

 

対応

・情報の流出した可能性のある利用者には個別に連絡


・対象利用者のクレジットカード再発行費用の負担

・不正利用の防止モニタリングをクレジットカード会社へ依頼

・警察機関、関係官庁、カード会社への連絡および、連携しての対応

引用元URL:http://www.shiroyama-g.co.jp/information/onlineshop_incident.pdf

 

中小企業情報セキュリティ.COMでできること

 

・脆弱性を突かれた不正アクセスが起きないように定期的に脆弱性診断を行っています。

脆弱性診断サービス

 

・不正アクセスにすぐに気が付く為に、中小企業情報セキュリティ.COMが監視をします。

情報セキュリティ監視運用サービス

 

関連リンク

 

ウェブサイト改ざん

不正アクセスの報告一覧

情報漏洩被害事例

大学被害事例

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop