Oregon Zoo warns visitors their credit card details were stolen

オレゴン動物園は、12月から6月にかけてオンラインでチケットを購入した来園者の支払いカード情報が漏洩したと発表した。

ポートランド動物園とワシントンパーク動物園を前身とするオレゴン動物園は、地下鉄が所有する64エーカーの動物園である。232種1,800頭の動物が飼育されており、そのうち28種が絶滅危惧種および絶滅危惧種に指定されている。

州最大の動物園であり、毎年170万人以上が訪れる、最も人気のある観光名所のひとつである。

6月26日、オレゴン動物園はオンライン・チケット・サービスが侵害されていることを発見した。この事件を受けて、サイトは廃止され、調査が開始された。

調査の結果、2023年12月以降、顧客の取引がフィッシング・ページにリダイレクトされていたことが判明した。

“2024年7月22日、調査の結果、2023年12月20日から2024年6月26日までの間、不正行為者がオンラインチケット購入を処理する第三者ベンダーから顧客のトランザクションをリダイレクトし、支払いカード情報を取得した可能性があることが判明しました “と、影響を受けた個人に送られた通知には書かれている。

この情報漏えいの結果、流出した情報は以下の通り:

  • 氏名
  • 支払いカード番号
  • CVV(カード検証値)
  • 有効期限

サイバー犯罪者は、上記のデータを使用してオンラインで買い物をすることができます。詐欺師は通常、現金を得るために商品をかなり低い価格で販売する。多くの場合、商品の痕跡を隠すためにマネー・ミール・ネットワークが利用される。

オレゴン動物園は、影響を受ける可能性のあるすべての個人を特定するために、6ヶ月間のすべての取引を確認したと述べている。合計で11万7815人にオレゴン動物園からデータ漏洩の通知が届くことになる。

今後同様のリスクから顧客を守るため、同園はより安全な新しい決済ポータルを導入した。

さらに、通知受領者には、ペイメントカードのデータ漏洩によるリスクを軽減するため、12ヶ月間のクレジット・モニタリングと個人情報保護サービスが無料で提供される。

2023年12月から2024年6月の間にオレゴン動物園のチケットを購入した人は、未承諾の通信を注意して扱い、自分の口座の動きを注意深く監視し、疑わしい取引があればできるだけ早くカード発行会社に報告すべきである。

可能であれば、銀行に既存の支払いカードを無効にしてもらい、代わりのカードを発行してもらうのが最も安全な方法です。