常磐興産、運営委託先が不正アクセスを受けクレジットカード情報が流出

会社名 常磐興産株式会社
株式情報 上場
漏洩種別 流出
漏洩対象 システム
漏洩場所 社外
漏洩内容 住所/クレジットカード情報
漏洩件数 6,860件
漏洩日時 2017/5/25
発表日時 2017/7/12

常磐興産にて運営委託先が不正アクセスを受けクレジットカード情報が流出。同社ショッピングサイトのハワイアンズモールの運営委託先会社のシステムフォワードが提供するシステムが外部からの不正アクセスを受け、クレジットカード情報が流出した。

クレジットカード決済代行会社からクレジットカード情報流出の懸念がある旨の指摘があり、調査の結果不正アクセスが発覚。不正アクセス発覚後、同社はカード決済の利用を停止し、外部専門会社に調査を依頼した結果、2017年2月10日~5月25日の間に当該サイトでクレジットカード決済をした顧客個人情報が流出したことが判明した。また、調査結果で原因はシステムで使用しているソフトウェアの脆弱性を突いた攻撃によるものと推測された。同社はこの間にカードを利用した顧客に、カード利用明細書に身に覚えのない利用履歴がないか確認するよう呼び掛けている。