不正アクセスにより14万件以上のクレジットカード情報が流出(エクスコムグローバル) | ScanNetSecurity
2026.02.22(日)

不正アクセスにより14万件以上のクレジットカード情報が流出(エクスコムグローバル)

エクスコムグローバルは、同社が運営する「GLOBALDATA」および「Global Cellular」のWebサーバに対して外部からの不正アクセスがあり、顧客情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
87 views
facebookLINE
エクスコムグローバルによる発表
エクスコムグローバルによる発表 全 1 枚 拡大写真
エクスコムグローバル株式会社は5月27日、同社が運営する「GLOBALDATA」および「Global Cellular」のWebサーバに対して外部からの不正アクセスがあり、顧客情報の流出が判明したと発表した。これは4月23日17時頃、同社の契約先である決済代行会社よりクレジットカード情報の流出懸念について連絡があり、同日直ちに同サイトの申し込みの停止およびデータベースサーバ内のクレジットカード情報の削除を行ったというもの。その後はオンラインでのクレジットカード決済を停止するとともに、クレジットカード会社認定の第三者機関である専門調査会社「Payment Card Forensics株式会社」(PCF)により調査を実施した。

調査の結果、顧客情報を保持していたサーバには最大146,701件のクレジットカード情報があり、同件数の顧客情報(カード名義人名、カード番号、カード有効期限、セキュリティコード、お申込者住所)があった。なお、クレジットカードのセキュリティコードはカード所有者を確認するセキュリティ対策であり、このコードを保存することは禁止されている。しかし、同社はこの情報をサーバ上に保存していたようだ。不正取得により流出した件数は、このうち109,112件。この情報は、2011年3月7日から2013年4月23日に申し込みを行ったユーザの情報が対象となる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

  3. 医療機器保守用 VPN 装置から侵入 ~ 日本医科大学武蔵小杉病院にランサムウェア攻撃

    医療機器保守用 VPN 装置から侵入 ~ 日本医科大学武蔵小杉病院にランサムウェア攻撃

  4. ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

    ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

  5. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP