エクスコムグローバル、不正アクセスにより10万件以上のクレジットカード情報が流出 | RBB TODAY

エクスコムグローバル、不正アクセスにより10万件以上のクレジットカード情報が流出

 海外用モバイルデータ通信・海外用携帯電話レンタルなどを手掛けるエクスコムグローバルは27日、同社のウェブサーバに対して、外部からの不正アクセスがあり、クレジットカード情報が流出したことを公表した。

ブロードバンド セキュリティ
「エクスコムグローバル」トップページ
  • 「エクスコムグローバル」トップページ
  • 「エクスコムグローバル」お詫びのページ
 海外用モバイルデータ通信・海外用携帯電話レンタルなどを手掛けるエクスコムグローバルは27日、同社のウェブサーバに対して、外部からの不正アクセスがあり、クレジットカード情報が流出したことを公表した。

 4月23日17時頃、決済代行会社よりクレジットカード情報の流出懸念について連絡があり、同日ただちに、本サイトの申し込みの停止およびデータベースサーバ内のクレジットカード情報の削除を行い、その後はオンラインでのクレジットカード決済を停止した。4月26日に専門調査会社「Payment Card Forensics」(PCF)に調査を依頼。その結果、クレジットカード情報の流出があきらかとなった。PCFがログ解析を行った結果、5月21日付調査最終報告書により、SQLインジェクションによる攻撃、および同攻撃(不正取得)による情報流出の証跡が発見された。

 該当サーバには、最大14万6,701件のクレジットカード情報、顧客情報(カード名義人名、カード番号、カード有効期限、セキュリティコード、申込者住所)があり、そのうち10万9,112件が流出した。2011年3月7日~2013年4月23日に申し込みを行ったユーザーが該当するという。

 同社では4月23日23時より、クレジットカード情報を直接扱わない運用に切り替え、空港カウンターでの対面決済のみに切り替え、5月2日にサーバーシステムの変更、5月15日以降に所轄警察署(渋谷警察署・警視庁)への報告および所轄官庁への第一報を行ったとしている。また、4月27日に、流出可能性があるクレジットカード番号を決済代行会社に提供しモニタリングを依頼したとのこと。

 同社では「4月26日の調査開始から正確な被害状況の確認までに、お時間を要してしまいましたことを重ねてお詫びを申し上げます」としているが、流出発生より約1か月間、詳細な事実が公にされていなかった理由については明確な説明を行っていない。また情報流出の可能性がある顧客への連絡についても、約1か月後となる5月27日に、申し込み時のメールアドレス宛にメールを配信したとしている。
《冨岡晶》

関連ニュース

特集

page top