さくら観光(本社:福島県白河市)は1日、同社が運営する高速バスのインターネット予約サイトが外部から不正アクセスを受け、顧客情報が流出した可能性があると発表した。
発表によると、流出した可能性があるのは、2005年10月11日~今年6月30日に同社旧システムで会員登録をした21万6509件のうちの16万9595件。名前、フリガナ、ログインIDとパスワード、メールアドレス、口座情報(銀行名、支店名、口座番号、種別、名義)が流出しており、うち5万2088件にはクレジットカード情報(番号、有効期限)も含まれる。
先月16日にクレジットカード会社から、同社のシステムを利用した複数の顧客のカードが不正に使われた疑いがあるとの指摘を受け調査したところ、韓国からの不正アクセスにより顧客情報が流出した可能性が高いことがわかった。
同社は、カード情報の削除と再流出防止対策をとり、1日からメールや郵送での事情説明と注意喚起を行うという。
【ご注意:パスワードの変更を】
今回の流出では、クレジットカード情報のほかに、メールアドレスとパスワードがセットで流出している点にも注意していただきたい。同社システムでは、パスワードは暗号化され復元困難とのことだが、同じ組み合わせで他のサービスも利用している場合には、それらも含めてパスワードを変更しておくことをおすすめする。
なお、同社は3日間を目途に予約営業を自粛しており、この間はサイトの会員情報にもアクセスできない。この期間中の予約の変更やキャンセルについては、電話のほかにメールでも受け付けている。
(2010/09/02 ネットセキュリティニュース)
■さくら観光
http://www.489.fm/
■お客様各位[PDF](さくら観光)
http://www.489.fm/20100901.pdf