オンラインショップに不正アクセス、最大１,０３９名のカード情報流出可能性（ウェスティンホテル大阪）

ウェスティンホテル大阪は8月28日、同社が運営する「ウェスティンホテル大阪 オンラインショップ」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。

これは5月29日に、一部のクレジットカード会社から「ウェスティンホテル大阪 オンラインショップ」を利用した顧客のカード情報の流出懸念について連絡があり、同日中に同サイトでのカード決済を停止し第三者機関による調査を開始したところ、同サイトのシステムへの第三者からの不正アクセスによるペイメントアプリケーションの改ざんが行われたことが原因で、カード情報が流出した可能性がある旨の最終報告を7月22日に受領したというもの。

流出した可能性があるのは2019年5月6日から2020年5月17日の期間中に「ウェスティンホテル大阪 オンラインショップ」でクレジットカード決済を行った最大1,039名の顧客のカード情報（名義、番号、有効期限、セキュリティコード）。なお、顧客が登録した氏名、住所、性別、生年月日、電話番号、メールアドレスを含む個人情報が格納されたサーバには不正侵入された痕跡は無く、カード情報以外の流出は無い。

同社では既に、クレジットカード会社と連携し流出した可能性があるカードによる取引のモニタリングを実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求が無いか確認するよう呼びかけている。

同社では8月17日に所轄警察である大淀警察署に被害相談を行っている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図るとのこと。