常磐興産株式会社の公式ショッピングモール、ハワイアンズモールの運営を委託している株式会社システムフォワードの提供するシステムが、外部からの不正アクセスを受けたことで一部のクレジットカード情報等が流出していることが判明、7月12日に公表された。流出対象は、2017年2月10日~2017年5月25日の間にハワイアンズモールでクレジットカード決済が行われたお客様情報であり、現在はショッピングモールでのカード利用の停止処置がなされている。

 

外部からの不正アクセスで、最大6,860件の流出

常磐興産株式会社は2017年5月25日、クレジットカード決済代行会社よりクレジットカード情報の流出の可能性が指摘されたことを受け、ハワイアンズモールでのクレジットカード決済を停止し、Payment Card Forensics株式会社(以下PCF)に調査を依頼した。

6月30日に受けたPCFの最終調査結果報告では2017年2月10日~2017年5月25日の間にハワイアンズモールでクレジットカード決済が行われたお客様情報を対象に、パスワードを含まない、カード会員名、カード番号、住所、カード有効期限、セキュリティコードといった項目で最大6,860件の情報流出が確認された。なお、スパリゾートハワイアンズ施設内でのクレジットカードの利用、および宿泊予約サイトでのクレジットカード利用に関しては流出対象外であるという。

現在は、ショッピングサイトでのクレジットカードの利用停止、不正アクセスの監視強化、クレジットカード会社に対する不正利用モニタリングの実施要請、関係官庁(個人情報保護委員会他)への報告、いわき中央署への報告及び相談といった対応がとられている。また、今後はセキュリティ専門会社のアドバイスのもと、ショッピングサイトのセキュリティ強化およびチェック機能の強化を実施していくという。