個人情報100万件が残った閉鎖サービスのサーバに不正アクセス(ゲオ) | ScanNetSecurity
2025.12.05(金)

個人情報100万件が残った閉鎖サービスのサーバに不正アクセス(ゲオ)

株式会社ゲオは6月8日、同社および同社の子会社である株式会社リテールコムが運営していた「ゲオEショップ」のWebサーバに外部から不正アクセスがあったことが判明したと発表した。同サイトは、不正アクセスされたサーバを利用してサービスを提供していたが、2011年3月に

インシデント・事故 インシデント・情報漏えい
328 views
facebookLINE
株式会社ゲオは6月8日、同社および同社の子会社である株式会社リテールコムが運営していた「ゲオEショップ」のWebサーバに外部から不正アクセスがあったことが判明したと発表した。同サイトは、不正アクセスされたサーバを利用してサービスを提供していたが、2011年3月に閉鎖している。同社が契約しているクレジットカード会社の指定する外部調査会社(ラック)による調査の結果、個人情報が流出した痕跡はサーバログにはなく、クレジットカード情報も暗号化されていたため悪用の恐れは低く、また不正利用による被害も確認されていないとしている。

これはサーバを撤去するために整理を開始したところ、不審なアクセスログが確認されたというもの。同サーバには、2005年12月10日から2011年3月31日までの期間に商品の購入および買取サービスを利用した注文情報、1,007,052件が保管されていた。注文情報には、住所、氏名、生年月日、メールアドレス、届け先住所、届け先氏名、届け先電話番号、クレジットカード情報(127,090件)、銀行口座情報(10,235件)が含まれていたという。なお、クレジットカード情報は暗号化されていたとしている。
(吉澤亨史)

http://www.geonet.co.jp/news/documents/2681_20110608geo-e.shop.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  2. 測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]

    測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]PR

  3. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  4. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  5. RADIUSサーバソフト「fullflex」、NTTドコモ「FirstPass」との連携を確認(アクセンス・テクノロジー)

    RADIUSサーバソフト「fullflex」、NTTドコモ「FirstPass」との連携を確認(アクセンス・テクノロジー)

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP