常磐興産(株)は12日、同社が運営する「スパリゾートハワイアンズ」の公式ショッピングサイト「ハワイアンズモール」に不正アクセスがあり、最大6860件のカード情報が流出したと発表した。
原因はソフトウェアの脆弱性をついた不正アクセス
流出した個人情報は、「ハワイアンズモール」で物販・eチケット・施設内リストバンド決済の申し込みに、クレジットカード決済を利用した人が対象で、「スパリゾートハワイアンズ」の予約サイトや施設内でクレジットカードを利用した人は、対象外となる。流出した個人情報は、カード会員名、カード番号、住所、カード有効期限、セキュリティコード。
原因は「ハワイアンズモール」のシステムで使用しているソフトウェアの脆弱性をついたものと推定している。
今回の事態は、5月25日にクレジットカード決済代行会社から個人情報流出の可能性があると指摘を受けて発覚した。その後、「ハワイアンズモール」のクレジットカード決済を停止し、外部専門会社に調査を依頼。6月30日の報告でクレジットカード情報が流出したと判明した。
同社は報告を受け、ショッピングサイトでのクレジットカードの利用停止、不正アクセスの監視強化、不正利用モニタリングの実施、関係官庁への報告、警察への報告・相談などを実施した。また、再発防止策として、セキュリティ強化、チェック機能の強化を実施する。
