職業体験型テーマパーク「キッザニア」のウェブが第三者によって侵害された問題で、10月17日以前にキッザニア東京の予約時に登録された顧客の個人情報2万4644件が流出したことが判明。氏名や住所、電話番号、メールアドレスが含まれる。

プログラムに脆弱性があり、外部より不正アクセスを受けたことが原因。問題の脆弱性はすでに修正されている。

同社では、個人情報保護委員会へ報告。警察へ被害を届けた。対象となる顧客に対しては、12月6日からメールや電話で経緯の報告と謝罪を行っている。

この攻撃はどう防ぐべきだったのか。
高額だが脆弱性を調査する企業に事前点検を依頼するのが現時点の最善策だろう。