東京ディズニーリゾートの映画館に不正アクセス - セキュリティコード含むクレカ情報が漏洩

東京ディズニーリゾートにある映画館「シネマイクスピアリ」のウェブサーバが10月に不正アクセスを受け、クレジットカード情報を含む個人情報が外部へ漏洩していたことがわかった。

オリエンタルランドグループで同館を運営するイクスピアリによれば、10月30日にクレジットカードの決済代行会社より漏洩の懸念について指摘を受け、問題が発覚。調査を行っていたPayment Card Forensicsより11月24日に情報漏洩が確認されたとの最終報告を受けて、事態を公表した。

不正アクセスを受けたシステムは、10月6日に稼働を開始したばかりのもので、オンラインチケット購入システムや会員カード「ムービーファンカード」の専用ページを利用した顧客、重複を含め最大で2432人が影響を受ける。

オンラインチケット購入システムの利用者1414人に関しては、氏名や電話番号、メールアドレスのほか、クレジットカードの名義、番号、有効期限、セキュリティコードが漏洩した可能性がある。

また会員カードを利用した1120人に関しては、会員番号やパスワードのほか、任意で入力した氏名や住所、電話番号、メールアドレス、生年月日、性別が含まれる。

同社は、今回の報告を受けて顧客に対して事情を説明する案内を送付する。また不正アクセスを受けたシステムについては停止しており、改修を行った上で再開する予定。

（Security NEXT - 2015/12/01 ）ツイート