不正アクセスによりカード情報6,860件流出 ハワイアンズ


引用元:http://www.joban-kosan.com/news/170712_2.pdf

ハワイアンズのショッピングサイト「ハワイアンズモール」が不正アクセスを受け、保有する顧客情報の一部が流出したことが判明したことから、平成29年7月12日、常盤興産株式会社がWebサイト上で謝罪と本件の概要を説明しました。

 

被害状況

平成29年2月10日から同年5月25日の間に、同Webサイト上で物販eチケット施設内リストバンド決済の申し込みにあたり、クレジットカード決済を行った顧客のカード会員名カード番号住所カード有効期限セキュリティコードといった情報、最大6,860件の流出の可能性があるとのことです。
また、施設内、あるいは同社の宿泊予約サイトにて用いられたクレジットカード情報の漏洩は確認されていないことを同社は確認しています。

 

原因

本件において同社にフォレンジック調査を依頼されたPayment Card Forensics株式会社によると、同Webサイトのシステムに使用されているソフトウェアの脆弱性が悪用されたことを原因に、外部から不正にアクセスを受けたとのことです。

 

発覚の経緯

同年5月25日、クレジットカード決済代行会社より、顧客のクレジットカード情報が流出している可能性があるとの指摘を受け問題が発覚、カード決済システムを停止し、不正アクセスについての調査及び被害状況の確認に向け社内調査を進め、フォレンジック調査をPayment Card Forensics株式会社へ依頼したとのことです。

同年6月30日、依頼先より、本件は不正アクセスによるクレジットカード情報の漏洩が判明したことを最終調査結果にて受領したとのことです。

 

対応

本件が発覚したことより、同社は以下の対応を行いました。
・同Webサイトにおけるクレジットカードの利用停止
・不正アクセスの監視強化
・クレジットカード会社に対し不正利用における監査の実施要請
・関係官庁である個人情報保護委員会等への報告
・警察への報告と相談
・安全なシステムへの改善に全力で取り組んでまいります。
・クレジットカード決済におけるシステムの移行計画
・同Webサイトの脆弱性を修正し、適切な対処を継続して実施
・今後同Webサイトにおける脆弱性診断を定期的に実施

 

本件が検知されてから発表までに期間を要したことについて、同社は、不透明な情報の公開による混乱を回避するため、被害を最小限にとどめる対応、準備を整えた後で告知をすべきとの結論故とのことです。

 

関連リンク

不正アクセスの報告一覧

情報漏洩被害事例

大学被害事例

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop