約10万9000件ものクレジットカード情報がエクスコムグローバルから流出、名前・番号・有効期限・セキュリティコード・住所も含むフルセット

by marsmettnn tallahassee

リリースによると「SQLインジェクションによる攻撃、および同攻撃（不正取得）によるお客様情報の流出の証跡が発見」され、最大14万6701件のクレジットカード情報のうち、実に10万9112件(平成23年3月7日～平成25年4月23日申込分)が流出したとのことです。

不正アクセスによるお客様情報流出に関するお知らせとお詫び | エクスコムグローバル株式会社｜XCom Global, Inc. (Japan)
http://www.xcomglobal.co.jp/info

Wikipediaによると、エクスコムグローバルは「日本で海外渡航時の携帯電話レンタルサービス「グローバルセルラー」を行っており、現在では、データ通信レンタルサービス「グローバルデータ」も同時にサービス展開している電気通信事業者」とのことで、以下の2サイトからカード情報が流出したと報告されています。

海外WiFiなら「イモトのWiFi」をレンタルしよう | iPhone、スマホもPCもパケット定額 | グローバルデータTOP
http://www.globaldata.jp/

海外用レンタル携帯電話グローバルセルラー
http://www.globalcellular.jp/

事の発端は4月23日17時頃で、決済代行会社よりクレジットカード情報の流出懸念について連絡があり、すぐに本サイトの申し込みの停止・データベースサーバー内のクレジットカード情報の削除を実行、さらにオンラインでのクレジットカード決済を停止、翌日以降に調査依頼を行い、調査結果は以下のようになっています。

３．調査の結果およびお客様への対応
（１）不正アクセスの概要
PCFがログ解析を行った結果、5月21日付調査最終報告書により、SQLインジェクションによる攻撃、および同攻撃（不正取得）によるお客様情報の流出の証跡が発見されました。
（２）流出したお客様情報
お客様情報を保持していたサーバーには、最大146,701件のクレジットカード情報があり、同件数のお客様情報（①カード名義人名、②カード番号、③カード有効期限、④セキュリティコード、⑤お申込者住所）がありました。不正取得により流出しました件数はうち109,112件になり当該情報は、平成23年3月7日～平成25年4月23日にお申し込み頂きました、お客様の情報が対象となります。
（３）お客様への対応
お客様情報流出の可能性があるお客様へは、本日、当社サービスのお申し込み時にいただいております、メールアドレス宛にメールを配信しご案内するとともに、お客様問い合わせ窓口（コールセンター）を設置しております。
なお、送信エラーにてご連絡出来なかったお客様につきましては、郵送等でご連絡をとらせていただきます。

該当するユーザーにはメールが届いているはずなので、心当たりがある場合はメールチェックすべきです。