キッザニア、ウェブサイトへの不正アクセスで約2.5万件の個人情報流出が判明
職業・社会体験施設「キッザニア」を運営するKCJ GROUP株式会社は12月6日、ウェブサイトへの不正アクセスにより、顧客の個人情報2万4644件が流出したと発表した。 不正アクセスは2024年10月26日に検知されたもので、翌10月17日に個人情報流出のおそれがあることが判明。同社では防御措置や情報流出の遮断措置を講じるとともに、10月22日に不正アクセスの発生を発表していた。 その後、外部専門機関の協力を得ながら詳細な調査を行った結果、10月17以前にキッザニア東京の予約時に登録された一部の顧客の個人情報約2万4644件の流出が判明した。流出した個人情報の内容は、氏名、メールアドレス、電話番号、住所。クレジットカード情報や、予約者以外の個人情報の流出はない。同社では、対象の顧客に個別に連絡を行うとしている。 なお、キッザニア甲子園、キッザニア福岡の予約者の情報の流出はない。また、発表時点で、個人情報の公開や不正使用などの二次被害は確認されていないという。 原因は、キッザニアのウェブサイトのプログラムの一部の脆弱性があったためで、当該の脆弱性はすでに修正済みだとしている。
INTERNET Watch,山田 貞幸
【関連記事】
- 「こども栄養バランスmog オンラインストア」、不正アクセスで3千件超の個人情報などが流出の可能性
- 「ウエルシアドットコム」不正アクセスで約4万件の顧客情報などが流出のおそれ、従業員のサポート詐欺被害が原因
- 通販サイトのペイメントアプリ改ざんで、3年間にわたりカード情報が漏えいか? 「下鴨茶寮オンラインショップ」 個人情報1万9235件、カード情報1万6682件が漏えいした可能性
- カレルチャペック紅茶公式通販サイト、クレジットカード情報5万8407件が漏えいの可能性。心当たりの人は確認を 10万3289人の個人情報も。ペイメントアプリの改ざんで、4年間にわたり
- シャープ、4257人のクレジットカード情報が流出した可能性~「COCORO STORE」「ヘルシオデリ」不正アクセスについて調査結果を発表
