さくら観光ウェブサイトから情報流出　不正利用も

またSQLインジェクションによる情報漏洩か。
最近、多いなあ。

asahi.com（朝日新聞社）：福島の高速バス予約サイトから情報流出　不正利用も - ネット・ウイルス - デジタル 2010年9月2日

　旅行会社「さくら観光」（福島県白河市）が運営する高速バスのインターネット予約サイトが不正アクセスを受け、約１７万件の個人情報が流出したことがわかった。

　同社によると、流出した個人情報は、２００５年１０月～１０年６月に同社のサイトから会員登録をした２１万６５０９件のうち１６万９５９５件の氏名やメールアドレス、ログインＩＤ、パスワード、銀行名、銀行口座番号などで、うち５万２０８８件にクレジットカード番号や有効期限の情報が含まれているという。

　同社は８月１６日にカード会社から不正利用の疑いがあると指摘を受け、民間の調査機関を使って調査したところ、韓国から不正アクセスをした形跡が見つかったという。

　何人の顧客がどの程度の被害を受けたかは把握していないが、同社は１日にホームページにおわびを掲載するとともに顧客にメールを送り、注意を呼びかけている。

　同社は東北と首都圏・関西などを結ぶ高速バス路線のチケットを販売しており、年間利用者は約４６万人。