logo

「イモトのWiFi」のエクスコムグローバル、約11万件のカード情報流出

坂本純子 (編集部)2013年05月27日 20時42分
  • このエントリーをはてなブックマークに追加

 「イモトのWiFi」のキャッチコピーで知られる海外Wi-Fiレンタルサービスを運営するエクスコムグローバルは5月27日、不正アクセスを受け10万件を超えるクレジットカード情報などが流出したことを明らかにした。

 同社によれば、4月23日17時頃に「GLOBALDATAと「Global Cellular」のウェブサーバに対して、外部からの不正アクセスがあったことが判明したという。

 これはエクスコムグローバルの契約先である決済代行会社より、クレジットカード情報の流出懸念について連絡があり判明したという。同日サイトからの申し込みを停止し、データベースサーバ内のクレジットカード情報の削除を行い、オンラインでのクレジットカード決済を停止した。

 顧客情報を保持していたサーバには、最大14万6701件のクレジットカード情報があり、同件数の顧客情報(カード名義人名、カード番号、カード有効期限、セキュリティコード、申込者住所)があった。不正アクセスにより流出した件数は10万9112件で、当該情報は、2011年3月7日~2013年4月23日までに申し込んだユーザーが対象になるという。

 同社では、クレジットカード会社認定の第三者機関である専門調査会社「Payment Card Forensics(PCF)」に調査を依頼。結果、5月21日付の調査最終報告書により、不正アクセスによる顧客情報の流出が判明したという。

 PCFによるログ解析によると、SQLインジェクションによる攻撃、および同攻撃(不正取得)による顧客情報の流出の証跡が発見されたとしている。現在、エクスコムグローバルは、申し込み時にクレジットカード情報を取得しない運用に切り替え、空港カウンターでの対面決済のみで取り扱いを行っている。

 対象となるユーザーには、メールで顧客情報流出の通知と謝罪を行った。併せて次の申し込み時に利用できる3000円割引の特別優待券(クーポン)を6月上旬にメールで送付するとしている。

-PR-企画特集