子ども向けの職業体験テーマパーク「キッザニア」のwebサイトが第三者からの不正アクセスを受け、顧客の個人情報が流出した可能性が判明した。
運営の「KCJ GROUP」社によると、不正アクセスが検知されたのは2024年10月16日。
調査から原因は、セキュリティの脆弱性が悪用されたものと考えられており、公表時点で詳細に関する調査が進行中とされ、外部機関の協力を得て原因究明と再発防止が進められている。
流出した可能性がある個人情報は、キッザニア来場予約時に登録された顧客の氏名、メールアドレス、電話番号、郵便番号が該当しており、流出したデータ件数は不明とのこと。
なお、クレジットカード情報は含まれておらず、二次被害としての不正使用や情報公開は確認されていないという。
同社は対応として関係機関への報告を完了し、調査が終了次第被害対象となった顧客への対応を行うとしている。
また今後の再発防止に向け、外部機関の協力を得てセキュリティ強化に取り組むとしており、問い合わせに関しては専用窓口を設置している。
【参考記事】
不正アクセス発生による一部のお客様の個人情報流出のおそれのお知らせとお詫びについて
https://www.kidzania.jp/