概要
東京ディズニーリゾートにある映画館「シネマイクスピアリ」のウェブサーバが10月に不正アクセスを受けていたことが発覚しました。当該システムは、10月6日に稼働開始したばかりでした。オンラインチケット購入システムや会員カードの専用ページを利用した顧客の情報が流出し、最大で2432人(重複含む)の氏名・住所・電話番号等の個人情報が漏えいしたと公表しています。漏えいが発覚してからシステムを停止し、改修を行った上でシステムを再開させる予定とのことです。
タイムライン
2015年10月30日(金)
情報漏えいの可能性が浮上
2015年11月24日(火)
情報漏えいの事実が発覚
2015年12月1日(火)
情報漏えいの事実を公表
原因
弊社の見解
第三者によるウェブサーバへの不正アクセスが原因であると思われます。
被害
今のところ、被害は公表されていません。
対応
イクスピアリは、個人情報漏えい発覚後システムを停止。個人情報が漏えいした可能性のある顧客に対しては、お詫びとお知らせを発信したようです。今後について、イクスピアリは「この事態を厳粛に受け止め、情報セキュリティ環境を強化し、再発防止に努める」考えです。
関連情報
イクスピアリ「シネマイクスピアリ オンラインシステムへの不正アクセスによる一部個人情報漏えいに関するお詫びとお知らせ」(2015/12/01)
(魚拓)
Security NEXT「東京ディズニーリゾートの映画館に不正アクセス – セキュリティコード含むクレカ情報が漏洩」(2015/12/01)
(魚拓)
