JR九州、「ななつ星」ECから個人情報漏えい…最大8000件

  • このエントリーをはてなブックマークに追加

九州旅客鉄道(株)は12日、同社が運営するクルーズトレイン「ななつ星in九州」関連商品のECサイト「ななつ星Gallery」で、外部からの不正アクセスにより、顧客のクレジットカード情報を含む個人情報が流出したことを明らかにした。サイトのシステムの脆弱性を狙った攻撃による不正アクセスと判明している。通販サイト「ななつ星Gallery」

カード情報流出の可能性は最大3086件

 情報が流出した可能性のある期間は、13年10月5日(サイト開設日)から、サイトを閉鎖する19年3月11日まで。流出の可能性が高い個人情報は最大7996人、クレジットカード情報の流出の可能性があるのは最大3086件(2816人)。流出した内容は、カード番号/有効期限/セキュリティコード/氏名/住所/郵便番号/電話番号/FAX番号/性別/生年月日/メールアドレス/職業/パスワード(※暗号化処理済)/秘密の質問の答え(※暗号化処理済)。

 

「ななつ星Gallery」情報流出の可能性が高い個人情報流出の可能性が高い個人情報
(出典:九州旅客鉄道ホームページ)

 

 該当者にはメールおよび郵便で順次連絡をしている。また、クレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引へのモニタリング強化、不正利用の防止を実施している。

1 2

関連記事