【社会】ディズニーの中にある映画館のサイトでクレジットカード情報漏れ，カード不正利用

1 ：〈(｀?ω?｀)〉Ψ ★：2015/12/01(火) 22:52:50.99 ID:CAP_USER*.net

　千葉県浦安市の東京ディズニーリゾートの敷地内にある映画館のチケット
販売などを行うサイトが、外部から不正なアクセスを受けて、最大で２４００人
余りの個人情報が流出し、複数の利用者のカードが不正に利用されたことが
分かりました。
　外部からの不正なアクセスを受けたのは、東京ディズニーリゾートの敷地内に
ある映画館、「シネマイクスピアリ」のチケット販売などを行うサイトです。

　映画館の運営会社によりますと、ことし１０月中旬からおよそ２週間、サイトの
サーバーが不正なアクセスを受けて、利用者の名前や電話番号などの個人
情報が最大で２４３２人分流出しました。このうち最大で１４１４人分のクレジット
カードの番号が流出し、複数の利用者のクレジットカードが不正に利用された
ことが確認されたということです。

　不正利用の被害者にはカードの請求を止める措置が取られたということで、
運営会社は、システムを停止して改修を行うとともに、警察に被害届けを出す
ことも検討しています。運営会社の「イクスピアリ」は、「このたびの事態を厳粛に
受け止め、情報セキュリティ環境を強化し、再発防止を図ってまいります」と
コメントしています。NHKニュース
http://www3.nhk.or.jp/news/html/20151201/k10010326251000.html

23 ：名無しさん＠１周年：2015/12/01(火) 23:40:36.95 ID:puKAI9fg0.net

前の2ちゃんの時もそうだんったけど、なんでクレカ情報を記録保存しておく必要があるんだ？
一回チケット売ったらそれでおしまいだろう
仮にリピーター会員情報だとしてもセキュリティコードまで一緒に保管しておく様な
馬鹿なことをしない限り他の場所では同じカードは使えない

最初から外部から不正アクセスに見せかけた流出を行うつもりでシステム設計してないか？

24 ：名無しさん＠１周年：2015/12/01(火) 23:41:10.21 ID:TUhuvMrq0.net

まあバックヤードを見れば死んだ目をした着ぐるみと深夜作業で死んだ清掃スタッフとかブラック満載だからな

25 ：名無しさん＠１周年：2015/12/01(火) 23:58:10.34 ID:/HzCp2ma0.net

>>6
レンタルサーバーで物理的には海外に存在する
借り物に侵入されても、管理側でないと被害届は出せないし、何で被害届を出すのかも考えないといけない
カード番号その物は単なる数字の羅列で、自社が金銭被害に遭った訳でもないから、詐欺での告発も無理

26 ：名無しさん＠１周年：2015/12/01(火) 23:59:14.20 ID:/HzCp2ma0.net

>>20
オリエンタルランドはディズニーじゃないし、オリエンタルランドは東京じゃないですが？

27 ：名無しさん＠１周年：2015/12/02(水) 02:26:46.74 ID:98A0EmNyO.net

ブラックリゾート

28 ：名無しさん＠１周年：2015/12/02(水) 02:34:53.03 ID:z1zjkL9e0.net

反日ディズニーぱよぱよちーんｗｗｗｗ

29 ：名無しさん＠１周年：2015/12/02(水) 02:38:25.66 ID:AoVrS2vQ0.net

>>7
キミ、面白い事言うね　ﾊﾊｯ

30 ：名無しさん＠１周年：2015/12/02(水) 02:54:14.41 ID:GW5qzhB50.net

イクスピアリはディズニーと関係無いし

31 ：名無しさん＠１周年：2015/12/02(水) 03:13:33.69 ID:GEPLmY4b0.net

悪用されたって事はCVV2も漏れたんだろうけど、これは保存してちゃダメだろ。

32 ：名無しさん＠１周年：2015/12/02(水) 03:17:23.15 ID:CHP2idNf0.net

>>25
今の日本の法律ってそんなふうになってんの？
ネット犯罪に甘くない？

33 ：名無しさん＠１周年：2015/12/02(水) 03:31:06.36 ID:JlJXEetO0.net

ディズニーの中って…イクスピアリもまあそうだけどスレタイ乞食入ってるから嫌

34 ：名無しさん＠１周年：2015/12/02(水) 03:39:09.14 ID:KlqYAVg00.net

イクスピアリでこれならＬSでハッキングされたら100万人は被害を受けるだろう

35 ：名無しさん＠１周年：2015/12/02(水) 03:57:44.45 ID:hbBZ4MYe0.net

イクスピアリは10月にチケブを人力から完全自動受付に変えたばかりじゃん。
首になったブースの人たちが仕返しにとかもありえないか流石に、このてのは精通してないと無理そうだし

36 ：名無しさん＠１周年：2015/12/02(水) 04:05:21.29 ID:KzFXEp/50.net

さすが夢の国だ

37 ：名無しさん＠１周年：2015/12/02(水) 04:32:26.69 ID:2WeZde1Q0.net

不正侵入されカードの実害出たらケースってレアじゃない？

38 ：名無しさん＠１周年：2015/12/02(水) 04:39:36.58 ID:N0ZJZ1560.net

でかい事件じゃん

39 ：名無しさん＠１周年：2015/12/02(水) 05:06:53.60 ID:OSzYhD990.net

>>37
そうでもない
こういう不正侵入の発覚って、カード不正利用の被害があって、カード会社が調査して発覚ってパターンが多い

40 ：名無しさん＠１周年：2015/12/02(水) 05:09:01.64 ID:Y4OJf6fI0.net

夢の国に現世の欲にまみれたカードなど持ち込むからだ

41 ：名無しさん＠１周年：2015/12/02(水) 05:41:22.85 ID:nrXrFQCw0.net

>>40
イクスピアリはOLC管理だけどディズニーとは違うよ

42 ：名無しさん＠１周年：2015/12/02(水) 12:24:52.08 ID:ZbQ+EkQ90.net

いやー、ほんと伸びないね

全国各地から書き込みがある2ｃｈのはずなのに
N即なんてのは、首都圏の不祥事、ディズニーの不祥事には触れるなと厳命された業者の書き込みばかりなんだろうな

43 ：名無しさん＠１周年：2015/12/02(水) 12:57:38.17 ID:jJSYyXza0.net

クレジットカード情報の流出事件があるたびに、セキュリティコードの保存は禁止だって言われてるのに
なんでまだ保存してるのかな？
イクスピアリはクレジットカードの加盟店資格取り消したほうがいい

44 ：名無しさん＠１周年：2015/12/02(水) 20:49:34.32 ID:ZbQ+EkQ90.net

http://www.ikspiari.com/cinema/img/WEBcibn_1.pdf

氏名、住所、電話番号、生年月日、性別、メールアドレス、
クレジットカード番号、カード名義、有効期限　→　セキュリティコード　←
「ムービーファンカード」会員番号、パスワード

丸裸ですやん・・・

45 ：名無しさん＠１周年：2015/12/02(水) 20:57:55.41 ID:Ecw1goXm0.net

晒し上げ
速＋住人だって被害に遭ってそうなのに伸びないとか
バカだから気付いてないだけか？

46 ：名無しさん＠１周年：2015/12/02(水) 21:12:01.24 ID:OyvH2DL90.net

>>44
2ちゃん流出を笑えんレベルだな

47 ：名無しさん＠１周年：2015/12/02(水) 23:23:34.35 ID:Dpfks8ZX0.net

>>44
業務委託先を晒すってのは珍しいな。
オリエンタルランドの「ウチの責任じゃないからね！」って主張が見え見えで、
それが誠意ある態度か？と疑問に思うわ。
委託先がどうであれ、お客さんへの第一窓口はお前のとこだろ、と。
なんつーか、雪印の「私も寝てないんだ〜！」社長を思い出したわw

それにしても、都築電気はこれでどれくらいのペナルティ食らったんだろ？
結構な額逝きそうだ。

48 ：名無しさん＠１周年：2015/12/02(水) 23:30:22.33 ID:wrR1iLUK0.net

クレジットカードも会員カードの情報も流出された俺参上
マジムカつく
これ別にオリエンタルランドにもイクスピアリにもダメージないのが腹立つわ
フリーダイヤル料金とか対応人員の人件費も当然システム構築した会社に請求するんでしょ？
なんで客だけダメージ負うんだよ

どうせすぐに忘れられるんだろうし

49 ：名無しさん＠１周年：2015/12/02(水) 23:35:53.21 ID:wrR1iLUK0.net

この都築電気とやらは、この業界でどの程度の企業なの？
大手？中堅？

50 ：名無しさん＠１周年：2015/12/02(水) 23:39:40.10 ID:XyUBxAJl0.net

>>48
メシウマｗｗｗｗ

51 ：名無しさん＠１周年：2015/12/02(水) 23:44:46.74 ID:pPIQDrMg0.net

>>30
そこはディズニーに行くやつしか入らないだろ
ディズニーが面倒見ないのが異常

52 ：名無しさん＠１周年：2015/12/02(水) 23:46:13.14 ID:5rHO9tl50.net

夢の国だから治外法権

53 ：名無しさん＠１周年：2015/12/03(木) 00:42:27.65 ID:X/sGJn190.net

>>51
ディズニーはやりたがってたけど、オリエンタルランドが俺らにやらせろって言ってこうなった
これ、成功なのかね

54 ：名無しさん＠１周年：2015/12/03(木) 07:03:06.82 ID:iqo0rFl30.net

>>49
大手

55 ：名無しさん＠１周年：2015/12/03(木) 07:16:37.67 ID:45ENVPKD0.net

イクスピアリは何度行っても、ごちゃごちゃしててよく分からない。
早く、この場から逃げ出したくなる。

56 ：名無しさん＠１周年：2015/12/03(木) 07:48:16.89 ID:9UnB6neF0.net

ディズニーなんか攻撃するなよ
マイナンバーの方をやれ

57 ：名無しさん＠１周年：2015/12/03(木) 11:07:55.62 ID:I+UqCp6k0.net

>>43
＞クレジットカードの加盟店資格取り消したほうがいい

東京ディズニーリゾート オフィシャルスポンサー一覧
http://www.tokyodisneyresort.jp/treasure/fantasy/company/index.html

JCBェ・・・

58 ：名無しさん＠１周年：2015/12/03(木) 12:15:23.82 ID:hUroziVC0.net

いつも思うが、業務で個人情報を扱う奴が、悪意ないし意図的に漏洩させるとして、
それを防ぐことって可能なのか？

59 ：名無しさん＠１周年：2015/12/03(木) 12:43:59.38 ID:I+UqCp6k0.net

>>58
操作/アクセス監視ログ収集システムと、監視カメラの組み合わせでほぼ可能。
大手にはまず導入されてる。
中堅以下はたいていユルユル。

60 ：名無しさん＠１周年：2015/12/03(木) 12:47:23.24 ID:Sp6mp+Th0.net

>>54
せんきゅ

61 ：名無しさん＠１周年：2015/12/03(木) 12:58:34.41 ID:I+UqCp6k0.net

大手SIerでも、実際に構築してるのはその下請け孫請けだったり、
派遣やアルバイトだったりするのが常だけどな。
むしろ、中小に直接発注した方が、安くて良い出来だったりすることもしばしば。
ただ、中小だと後のメンテが不安。いきなり倒産とかあるから。

62 ：名無しさん＠１周年：2015/12/03(木) 13:00:08.67 ID:YEotkirt0.net

にこにこ現金払いを推奨しているんだよ

63 ：名無しさん＠１周年：2015/12/03(木) 13:42:46.66 ID:ipXhaIEB0.net

>>48
なんで勝手に妄想でそんなこと思い込めるんだ？
個人情報の取り扱い責任は使ってる会社にあるのは当然だろ
システム会社だってそんなずさん管理なとこの案件は蹴る

64 ：名無しさん＠１周年：2015/12/03(木) 15:46:14.83 ID:I+UqCp6k0.net

タイミングよくライバルテーマパークでも情報漏洩したのかと思ったら、
銀行のUFJだったでござる。

65 ：名無しさん＠１周年：2015/12/03(木) 15:49:05.73 ID:MwYaXWQj0.net

敷地内にあるのは映画館なのかサーバーなのか

66 ：名無しさん＠１周年：2015/12/03(木) 18:37:18.71 ID:Uv5y9GqV0.net

最近レジがiPadだったりするんだが、
カードのスキャナーも付いてるよな。
何でもやり放題な気がして、絶対現金で支払う。

67 ：名無しさん＠１周年：2015/12/03(木) 20:52:46.23 ID:u3NPPNgt0.net

>>65
映画館のほうですよ。

68 ：名無しさん＠１周年：2015/12/03(木) 23:24:57.59 ID:5kWLC6eN0.net

>>63
？

69 ：名無しさん＠１周年：2015/12/04(金) 04:20:46.24 ID:bYqyq0Qo0.net

谷津遊園の方が好きだった

70 ：名無しさん＠１周年：2015/12/05(土) 12:28:28.05 ID:OAsJOKDx0.net

>>29
むかつくｗｗｗ
あの声イラッとするよなｗ

71 ：名無しさん＠１周年：2015/12/06(日) 11:03:06.66 ID:4I8ldVNF0.net

で、補償（お詫び・賠償）額は、どのくらいになるの？

ただ名前やメアドが漏れただけでも500円なご時世で、
住所・生年月日・性別なんて、特に女性の場合は犯罪に巻き込まれる恐れのある情報や
クレジットカード番号にセキュリティコードまで漏れて不正利用までされてるんだから、
ちょっとやそっとの額では収まらん気がするけど。

72 ：名無しさん＠１周年：2015/12/06(日) 11:07:33.67 ID:0T+Tb9z50.net

ディズニーシーで死んだ従業員はこれを告発しようとして殺されたんでしょｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ