約10万9000件ものクレジットカード情報がエクスコムグローバルから流出、名前・番号・有効期限・セキュリティコード・住所も含むフルセット

by marsmettnn tallahassee

リリースによると「SQLインジェクションによる攻撃、および同攻撃(不正取得)によるお客様情報の流出の証跡が発見」され、最大14万6701件のクレジットカード情報のうち、実に10万9112件(平成23年3月7日~平成25年4月23日申込分)が流出したとのことです。

不正アクセスによるお客様情報流出に関するお知らせとお詫び | エクスコムグローバル株式会社|XCom Global, Inc. (Japan)
http://www.xcomglobal.co.jp/info


Wikipediaによると、エクスコムグローバルは「日本で海外渡航時の携帯電話レンタルサービス「グローバルセルラー」を行っており、現在では、データ通信レンタルサービス「グローバルデータ」も同時にサービス展開している電気通信事業者」とのことで、以下の2サイトからカード情報が流出したと報告されています。

海外WiFiなら「イモトのWiFi」をレンタルしよう | iPhone、スマホもPCもパケット定額 | グローバルデータTOP
http://www.globaldata.jp/


海外用レンタル携帯電話グローバルセルラー
http://www.globalcellular.jp/


事の発端は4月23日17時頃で、決済代行会社よりクレジットカード情報の流出懸念について連絡があり、すぐに本サイトの申し込みの停止・データベースサーバー内のクレジットカード情報の削除を実行、さらにオンラインでのクレジットカード決済を停止、翌日以降に調査依頼を行い、調査結果は以下のようになっています。

3.調査の結果およびお客様への対応
(1)不正アクセスの概要
PCFがログ解析を行った結果、5月21日付調査最終報告書により、SQLインジェクションによる攻撃、および同攻撃(不正取得)によるお客様情報の流出の証跡が発見されました。
(2)流出したお客様情報
お客様情報を保持していたサーバーには、最大146,701件のクレジットカード情報があり、同件数のお客様情報(①カード名義人名、②カード番号、③カード有効期限、④セキュリティコード、⑤お申込者住所)がありました。不正取得により流出しました件数はうち109,112件になり当該情報は、平成23年3月7日~平成25年4月23日にお申し込み頂きました、お客様の情報が対象となります。
(3)お客様への対応
お客様情報流出の可能性があるお客様へは、本日、当社サービスのお申し込み時にいただいております、メールアドレス宛にメールを配信しご案内するとともに、お客様問い合わせ窓口(コールセンター)を設置しております。
なお、送信エラーにてご連絡出来なかったお客様につきましては、郵送等でご連絡をとらせていただきます。


該当するユーザーにはメールが届いているはずなので、心当たりがある場合はメールチェックすべきです。

・関連記事
ネットの地下経済市場でクレジットカード番号は「1ドル」で買える - GIGAZINE

金融機関が自分をどう評価しているかが一目でわかる「クレジットレポート」を実際に出してみた - GIGAZINE

なぜネット決済の支払フォームはあんなに入力項目が多いのか? - GIGAZINE

「繰り上げ返済」でクレジットカードの限度額を簡単リフレッシュ - GIGAZINE

ある意味斬新すぎる不要になったクレジットカードの再利用方法 - GIGAZINE

クレジットカード利用の買い物で小売業者が付加料金を自由に課せる新制度がアメリカで開始 - GIGAZINE

437

in メモ, Posted by darkhorse