片品村の第三セクターでオグナほたかスキー場を運営する片品村振興公社は、リフト券の販売サイトが侵害され、購入者の個人情報が流出したことを明らかにした。
同社によれば、ウェブサイトの脆弱性を突かれ、プログラムを改ざんされたもの。注文時に外部と通信が行われており、データベースに記録された入力内容データが外部に対して送信されていたことがわかった。
2025年11月5日から同月17日までに同サイトを利用した顧客40人に関する個人情報が流出したおそれがあり、氏名、住所、電話番号などが含まれる。クレジットカード情報は含まれないとした。
2025年11月17日にサイトの利用者から問い合わせがあり、調査したところ侵害されていることが判明した。
同社では、侵害を受けた原因を特定して対策を実施。復旧したうえでセキュリティ対策を強化し、同サイトを再開した。個人情報保護委員会に対しても11月20日に報告を行っている。
(Security NEXT – 2025/12/18 )
ツイート
関連リンク
片品村振興公社
PR
関連記事
職員用グループウェアがランサム被害、生徒情報流出か – 向上学園
予約管理システム侵害、予約者にフィッシングメール – 京都市内のホテル
ランサム被害による個人情報流出を確認 – 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 – 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も – フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か – 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ – 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か – ウイルコHD子会社
WACOCA: People, Life, Style.