キッザニアが不正アクセスを受け、約2.5万件の個人情報が流出。流出情報には氏名や住所が含まれ、クレジットカード情報は無事。再発防止策が急務。
要約すると職業・社会体験施設「キッザニア」を運営するKCJ GROUP株式会社は、2024年10月26日にウェブサイトへの不正アクセスを検知し、約2万4644件の顧客の個人情報が流出したと発表しました。
この不正アクセスは10月17日に発覚し、その後、同社は防御措置を講じ、情報流出の遮断に努めました。
流出した個人情報には、氏名、メールアドレス、電話番号、住所が含まれており、クレジットカード情報や予約者以外の情報は流出していないと報告されています。
対象となる顧客には個別に連絡を行う予定です。
キッザニア甲子園やキッザニア福岡の予約者の情報は流出しておらず、発表時点では個人情報の公開や不正使用といった二次被害は確認されていないとのことです。
流出の原因は、キッザニアのウェブサイトのプログラムに存在していた脆弱性であり、同社はすでにその脆弱性を修正済みであるとしています。
この一連の出来事は、個人情報保護の重要性を再認識させるものであり、企業としてのセキュリティ対策の強化が求められています。
参考リンクhttps://news.yahoo.co.jp/articles/eb18d1c1d1682ad5ab3caf3b483eb82fb514f683