2016.07.30(土)

ハイアットホテルで大規模なクレジットカード情報漏えい、マルウェア原因(ハイアット)

インシデント・事故 インシデント・情報漏えい

米ハイアットは1月14日(現地時間)、マルウェア感染に起因する情報漏えいが発生したと発表した。これは2015年11月下旬に決済処理システム用PC上でマルウェアを特定、直ちに外部のセキュリティ専門家に調査を依頼し、2015年8月13日から12月8日にかけてクレジットカード情報への不正アクセスの痕跡を特定したという。マルウェアの感染は、同社の経営する627軒のホテルのうち250軒で検出され、その一部は2015年7月30日の時点で感染していた可能性もあるという。同社では感染が確認されたホテルを国別にチェックできるサイトを公開している。これによると日本では、箱根、京都、東京(新宿、虎ノ門)が該当している。

マルウェアはクレジットカード情報を収集するよう設計されており、収集した情報は感染させた決済処理システムを介して盗み出されたという。感染が確認された決済処理システムは、主にレストラン、スパ、ゴルフショップ、駐車場で、フロントデスクでも一部確認された。漏えいしたクレジットカード情報は、カード所有者の氏名、カード番号、有効期限、内部認証コードとなっている。同社ではメールアドレスや住所などの記録から該当者に連絡をしているが、十分にカバーできない可能性もあるため、利用者にはカードの利用状況を確認するよう呼びかけている。
《吉澤 亨史》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 日本橋店の外商顧客情報の一部が流出(高島屋)

    日本橋店の外商顧客情報の一部が流出(高島屋)

  2. ホームページへの不正アクセス、11万件の個人情報が流出の可能性(エフエム愛知)

    ホームページへの不正アクセス、11万件の個人情報が流出の可能性(エフエム愛知)

  3. 「パズル&ドラゴンズ」不正ツールの作成および公開した被疑者を逮捕(ガンホー)

    「パズル&ドラゴンズ」不正ツールの作成および公開した被疑者を逮捕(ガンホー)

  4. アルバムアプリ「リコネ」で38件の家族情報が閲覧可能状態に(BookLive)

  5. 都立動物園・水族園のホームページが不正アクセス被害、個人情報が流出(東京都)

  6. 「Windows7」のリカバリーディスクを無断複製、販売した男性を逮捕(ACCS)

  7. ネットカフェで海賊版利用の社長らを逮捕、不良プロキシサーバの親会社か(ACCS)

  8. 「JTB」や「るるぶ」などで最大793万名の個人情報漏えいの可能性(ジェイティービー)

  9. ハローワーク職員が雇用保険被保険者千名以上の個人情報を外部に提供か(ハローワーク横浜)

  10. 保険会社4社の過去の代理店から顧客情報を不正に取得、売却の可能性(アフラックほか)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×