ニュース
» 2013年05月27日 17時22分 UPDATE

「GLOBALDATA」「Global Cellular」に不正アクセス――10万9112件のユーザー情報が流出

エクスコムグローバルの運営するレンタルサービス「GLOBALDATA」「Global Cellular」のWebサーバに不正アクセスがあり、10万9112件のクレジットカード情報が流出したことが判明。2011年3月7日から2013年4月23日までに申し込んだユーザーが対象となる。

[田中聡,ITmedia]

 エクスコムグローバルは5月27日、海外用モバイルWi-Fiルーターレンタルサービス「GLOBALDATA」と、海外用携帯電話レンタルサービス「Global Cellular」のWebサーバに対して、外部から不正アクセスがあり、ユーザー情報が流出したことを案内した。

 第三者機関の専門調査会社「Payment Card Forensics」の調査によると、SQLインジェクションによる攻撃と、同攻撃(不正取得)により、ユーザー情報流出の証跡が発見されたという。流出したユーザー情報は、カード名義人名、カード有効期限、セキュリティコード、申込者住所。14万6701件のクレジットカード情報のうち、10万9112件が流出した。対象となるのは、2011年3月7日から2013年4月23日までに申し込んだユーザー。発表までに時間を要したのは、「4月26日の調査開始から正確な被害状況を確認するため」としている。

 情報流出の可能性のあるユーザーには、サービス申し込み時に登録したメールアドレスあてに案内する(送信エラーで連絡できない場合は、郵送などで連絡を取る)。あわせて、お客様問い合わせ窓口(0120-112-107)でも対応する。

 同社は4月23日22時に、不正アクセスされたユーザー情報を保持するデータベースサーバのクレジットカード情報はすべて削除した。また、ユーザーに金銭的被害が生じないよう、4月27日、流出可能性があるクレジットカード番号を決済代行会社に提供し、モニタリングを依頼。順次実施している。4月23日23時からは、申し込み時にクレジットカード情報を提供しない運用に切り替え、空港カウンターでの対面決済でのみ対応している。

 今後は、オンライン決済時にクレジットカード情報をエクスコムグローバルが保持せず、決済代行会社が保持する「リンクタイプ決済」に加え、第三者機関によるセキュリティ調査のもと、ネットワーク構成強化などの対策を実施していく。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.