キッザニア運営のKCJ GROUPが不正アクセスによる個人情報流出を発表。流出したのは2万4644件で、クレジットカード情報は含まれず。今後、セキュリティ強化を図る。
要約するとキッザニアを運営するKCJ GROUPは、2024年10月17日以前に「キッザニア東京」の予約時に登録された個人情報が不正アクセスにより流出したと発表しました。
流出した情報は、氏名、メールアドレス、電話番号、住所を含む2万4644件であり、クレジットカード情報や予約者以外の個人情報は含まれていないとしています。
KCJ GROUPは、2024年10月16日に不正アクセスを検知し、直ちに防御措置を実施しましたが、翌日には個人情報流出の可能性が判明しました。
これを受けて、同社は10月22日にプレスリリースを発表し、流出した情報の対象者に対して謝罪を行い、個別に連絡を開始しました。
また、流出した情報に基づく二次被害は確認されていないとしています。
調査の結果、Webサイトの一部にセキュリティの脆弱性があったことが原因であることがわかり、その箇所は既に修正され、セキュリティ対策が完了したとのことです。
KCJ GROUPは、個人情報保護委員会への報告と所轄警察署への届け出も行い、今後は外部専門機関による脆弱性調査を実施し、さらなるセキュリティ強化を目指すことを表明しています。
今回の不正アクセスは、顧客の信頼を損なう事態であり、同社はその責任を重く受け止めています。
参考リンクhttps://news.yahoo.co.jp/articles/29b9c6ca35d6bfcebfebb82c95d5234b75bc6aa4