「ハワイアンズモール(http://www.hawaiiansmall.com/index.html/)」を運営委託している株式会社システムフォワードによると、提供するシステムが、外部からの不正アクセスを受け、一部のクレジットカード情報等が漏洩していること(以下「本件」といいます)が、調査の結果判明したとことです。既に公式ショッピングサイト「ハワイアンズモール」のクレジット決済の利用を停止し、また、いわき中央署に報告し相談(7 月1日)、原因や被害状況の詳細について調査中とのことです。
【経緯】
(1) 2017 年 5 月 25 日、クレジットカード決済代行会社より、クレジットカード情報漏洩の可能性があるとの指摘を受け、公式ショッピングサイト「ハワイアンズモール」のクレジットカード決済の利用を停止。また、不正アクセスの全容解明および被害状況の把握に向け、社内調査を進めるとともに、外部専門機関に依頼し、調査を実施。
(2) 2017 年 6 月 30 日、最終調査結果報告を受領。報告により、不正アクセスによるクレジットカード情報等が漏洩したことが判明。【漏洩した情報】
対象:2017 年 2 月 10 日~2017 年 5 月 25 日の間に公式ショッピングサイト「ハワイアンズモール」(物販・eチケット・施設内リストバンド決済の申し込み)に於いて、クレジットカード決済が行われたお客様情報。
スパリゾートハワイアンズ施設内でのクレジットカードのご利用、および同社宿泊予約サイトにおいてクレジットカードを利用したお客様の情報は被害を受けておらず、今回の流出の対象ではございません、とのことです。
項目:カード会員名、カード番号、住所、カード有効期限、セキュリティコード
※パスワードは含まれておりません。
件数:最大 6,860 件【原因】
公式ショッピングサイトのシステムで使用しているソフトウェアの脆弱性を衝いた、外部からの不正アクセスによるものと推定。引き続き、警察の捜査に協力するとともに、社内調査を行い、原因究明に努めます、としています。
同社では、利用者に対し クレジットカード利用明細書で身に覚えのないクレジットカードの利用履歴がないかご確認をお願いいたします、と注意を呼び掛けています。
■本件に関するお問い合わせ専用窓口 <お客様特別相談室>
■専用フリーダイヤル : 0120-034-294
受付時間 : 午前10時~午後8時 (土日祝含む)同社ではまた、発表が遅れた経緯についても記載しています。それによると当初個人情報流出の疑いが生じた時点でお客様にご連絡し、注意を喚起すると共に、お詫び申し上げるべきではないかと検討いたしましたが、決済代行会社との協議の中で、「不確定な情報の公開はいたずらに混乱を招くおそれがあるため、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠である」と判断したとのことです。最近は一先ず問題が発覚したことを一次報告することが主流になりつつあります。それは二次被害を受けた利用者がなんの情報もないと不安をあおられる結果につながるからです。とくにクレジットカード情報など非常に重いインシデントの場合はその対応が注視されます。インシデント自体は100%防ぐことはできません。しかし如何に誠意ある対応をしたかでのちの信頼回復につながります。
詳細;常磐興産株式会社
PARTNER
