ハイアットホテルで大規模なクレジットカード情報漏えい、マルウェア原因(ハイアット) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.23(水)

ハイアットホテルで大規模なクレジットカード情報漏えい、マルウェア原因(ハイアット)

インシデント・事故 インシデント・情報漏えい

米ハイアットは1月14日(現地時間)、マルウェア感染に起因する情報漏えいが発生したと発表した。これは2015年11月下旬に決済処理システム用PC上でマルウェアを特定、直ちに外部のセキュリティ専門家に調査を依頼し、2015年8月13日から12月8日にかけてクレジットカード情報への不正アクセスの痕跡を特定したという。マルウェアの感染は、同社の経営する627軒のホテルのうち250軒で検出され、その一部は2015年7月30日の時点で感染していた可能性もあるという。同社では感染が確認されたホテルを国別にチェックできるサイトを公開している。これによると日本では、箱根、京都、東京(新宿、虎ノ門)が該当している。

マルウェアはクレジットカード情報を収集するよう設計されており、収集した情報は感染させた決済処理システムを介して盗み出されたという。感染が確認された決済処理システムは、主にレストラン、スパ、ゴルフショップ、駐車場で、フロントデスクでも一部確認された。漏えいしたクレジットカード情報は、カード所有者の氏名、カード番号、有効期限、内部認証コードとなっている。同社ではメールアドレスや住所などの記録から該当者に連絡をしているが、十分にカバーできない可能性もあるため、利用者にはカードの利用状況を確認するよう呼びかけている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×