個人情報100万件が残った閉鎖サービスのサーバに不正アクセス(ゲオ) | ScanNetSecurity
2026.07.03(金)

個人情報100万件が残った閉鎖サービスのサーバに不正アクセス(ゲオ)

株式会社ゲオは6月8日、同社および同社の子会社である株式会社リテールコムが運営していた「ゲオEショップ」のWebサーバに外部から不正アクセスがあったことが判明したと発表した。同サイトは、不正アクセスされたサーバを利用してサービスを提供していたが、2011年3月に

インシデント・事故 インシデント・情報漏えい
株式会社ゲオは6月8日、同社および同社の子会社である株式会社リテールコムが運営していた「ゲオEショップ」のWebサーバに外部から不正アクセスがあったことが判明したと発表した。同サイトは、不正アクセスされたサーバを利用してサービスを提供していたが、2011年3月に閉鎖している。同社が契約しているクレジットカード会社の指定する外部調査会社(ラック)による調査の結果、個人情報が流出した痕跡はサーバログにはなく、クレジットカード情報も暗号化されていたため悪用の恐れは低く、また不正利用による被害も確認されていないとしている。

これはサーバを撤去するために整理を開始したところ、不審なアクセスログが確認されたというもの。同サーバには、2005年12月10日から2011年3月31日までの期間に商品の購入および買取サービスを利用した注文情報、1,007,052件が保管されていた。注文情報には、住所、氏名、生年月日、メールアドレス、届け先住所、届け先氏名、届け先電話番号、クレジットカード情報(127,090件)、銀行口座情報(10,235件)が含まれていたという。なお、クレジットカード情報は暗号化されていたとしている。
(吉澤亨史)

http://www.geonet.co.jp/news/documents/2681_20110608geo-e.shop.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop