画像:九州旅客鉄道株式会社より
JR九州は2019年4月12日、同社が提供する豪華列車ななつ星に関するグッズサイトが、不正アクセスを受け、約8,000件の個人情報に流出の可能性があると明らかにしました。
JR九州によると、上記データはサイト運営開始からインシデント発覚までの、全登録ユーザーのデータ。更にクレジットカード情報も流出しており、被害規模は最大で3,086件に至るとのことです。
脆弱性をされ流出か
不正アクセスは2019年3月11日、クレジットカードの決済代行会社からJR九州に向け「不正利用被害の可能性がある」旨の通知を受け明らかになりました。
JR九州が直ちに第三者調査機関による調査を実施したところ、サイト内に脆弱性があると判明。その後の調査により、「流出の可能性が高い」と判明したと説明しています。
同社はインシデントを受け、カード会社と連携しモニタリングなどによる対策を取ると発表。セキュリティシステムの強化を進め、サイト再開について改めて発表する方針です。
参照通販サイト「ななつ星Gallery」における個人情報流出に関するお詫びとご報告について/九州旅客鉄道株式会社