テーマパーク「スパリゾートハワイアンズ」を運営している常磐興産は7月12日、ECサイト「ハワイアンズモール」からクレジットカード情報が最大6860件漏えいしたと発表した。
ショッピングサイトのソフトウェアの脆弱(ぜいじゃく)性を利用した不正アクセスが原因とみられる。「ハワイアンズモール」の運営委託先であるシステムフォワード提供のシステムが、外部からの不正アクセスを受けたという。
漏えいした情報はカード会員の氏名、クレジットカード番号、住所、有効期限、セキュリティコード。情報漏えいの対象は、2017年2月10日~5月25日に「ハワイアンズモール」でクレジットカード決済を行った顧客。
5月25日にクレジットカード決済代行会社から情報流出の可能性があると指摘を受け、外部の専門調査会社などを通じて被害状況を確認した結果、個人情報の流出が判明したという。
ECサイト上でお詫びと経過報告を行っている(画像は編集部がキャプチャ)
常磐興産は対応策として、ショッピングサイトでのクレジットカードの利用を停止したほか、不正アクセスの監視強化、クレジットカード会社に対する不正利用モニタリングの実施要請、関係官庁への報告、警察への報告と相談を行った。
再発防止策として、セキュリティ専門会社のアドバイスのもと、ショッピングサイトのセキュリティ強化やチェック機能の強化に取り組む。
再発防止策
PCI DS
スポンサーリンク
ハワイアンズのECサイトに不正アクセス、カード情報が最大6860件が漏えい
マーケティング最新
コメント