さくら観光は、同社の高速バス(ツアーバス)予約サイトへの不正アクセスによる顧客情報流出について、最終調査報告とお詫びをサイトに掲載した。 この事件は、過去に同社のインターネット予約サイトで予約した顧客情報の一部が、韓国からと思われる不正アクセスによりカード情報を含む個人情報が流出したもの。一次報告では2005年10月11日~2010年6月30日の間、同社旧システムで新規会員登録を行った顧客216,509件のうち、169,595 件(内クレジットカード情報を含むものは52,088件)が流出した可能性が判明していた。具体的には名前、フリガナ、ログインID、ログイン用パスワード、メールアドレス・クレジットカード情報 (カード番号/有効期限)、銀行名、銀行支店名、銀行口座番号、口座種別、口座名義が流出したとされる。 同社では引き続きセキュリティ専門のシステム調査会社に精査を依頼していたが、16日に最終調査報告を受け、2次報告として流出した件数は170,755件、うちカード情報含むものは53,330件と発表した。 今回の流出事件を受け、同社ではセコムトラストシステムズ社によるセキュリティ診断に基づくサーバーの改修、同社Webアプリケーション診断に基づくプログラム改修、セキュリティ管理対策委員会の設置を実施した。
ぴあが個人情報流出を発表!クレジットカード情報など流出、被害額は現時点で630万円に
