8月28日、マリオット・インターナショナル傘下のホテル「ウェスティンホテル大阪」が運営するオンラインサイトが、外部からの不正アクセスで顧客情報が流出したことが発覚しました。
概要
5月29日、クレジットカード会社からウェスティンホテル大阪が運営する「ウェスティンホテル大阪 オンラインショップ」から顧客のクレジットカード情報が流出している可能性があるとの連絡があり問題が浮上、調査の結果サイト利用者のクレジットカード情報が流出したことが判明したとのことです。
原因は、第三者による不正アクセスでサイトの決済システムが改ざんされたことだったのこと。
被害状況
被害のあった情報として2019年5月6日から2020年5月17日までの期間当該サイト利用者1,039名分の名義、カード番号、有効期限、セキュリティコードが含まれるクレジットカード情報が挙げられております。
なお、顧客の氏名や住所、連絡先などの個人情報は被害のあったwebサーバーとは異なる場所に保管されていたことから安全であると説明されております。
対策
ウェスティンホテル大阪では、現在サイトのセキュリティ強化対策が進められている状況とのことで、被害後停止措置を取られているオンライン決済ページの再開に関しては、今後web上で報告を行うと説明しております。
| 【参考URL】 不正アクセスによるクレジットカード情報流出に関するお詫びとご報告—ウェスティンホテル大阪 |