イクスピアリは1日、同社運営のシネマコンプレックス「シネマイクスピアリ」のWebサーバーが、第三者により不正アクセスされたと公開した。最大2,432名の氏名や電話番号、メールアドレスなどが流出した可能性があるほか、このうち1,414名ではクレジットカード番号およびセキュリティコードなども流出した可能性がある。
不正アクセスで個人情報が流出したのは、最大2,432名。対象期間中に、シネマイクスピアリのオンラインチケット購入システム「My シート・リザーブ」でチケットを購入した利用者、もしくは会員カード「ムービーファンカード」会員専用ページで個人情報を登録したユーザーが対象となる。
「My シート・リザーブ」利用者では、2015年10月17日~10月30日の期間中に購入した最大1,414名が対象。流出した可能性がある個人情報は、氏名や電話番号、メールアドレスなど。このうち、クレジットカード決済した1,381名は、クレジットカード番号、カード名義、有効期限、セキュリティコードも流出した可能性がある。
「ムービーファンカード」利用者では、2015年10月17日~11月4日の期間中に、会員番号とパスワードでログインし、個人情報の登録を行った最大1,120名が対象。流出した可能性がある個人情報は、氏名、電話番号、住所、メールアドレス、生年月日、性別。
2015年10月30日に、同社の契約先であるカード決済代行会社から連絡があり、不正アクセスが発覚した。同社は「My シート・リザーブ」オンラインでのクレジットカード決済サービスおよび、「ムービーファンカード」会員専用ページのログイン機能を停止し、発覚後、第三者調査機関を入れて調査を進めたとする。
ユーザーへの対応として、12月2日付で、個人情報が漏えいした可能性のあるユーザーに対しお詫びと告知を行なうほか、漏えいした可能性のあるクレジットカード番号をカード会社と共有し、取引内容をモニタリングして不正利用防止を図る。また、クレジットカード番号変更に必要な手数料を免除するよう、カード会社に依頼する。「ムービーファンカード」に登録した個人情報は、希望に応じて消去するほか、カードの再発行とポイント移行を行う。
同社は第三者調査機関の調査結果に基づき、オンラインシステムの改修を進めるほか、システム運用の監視体制を強化するという。システム再開日は、今後同社サイトで告知する。