不正アクセスにより14万件以上のクレジットカード情報が流出(エクスコムグローバル) | ScanNetSecurity
2026.05.19(火)

不正アクセスにより14万件以上のクレジットカード情報が流出(エクスコムグローバル)

エクスコムグローバルは、同社が運営する「GLOBALDATA」および「Global Cellular」のWebサーバに対して外部からの不正アクセスがあり、顧客情報の流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
87 views
facebookLINE
エクスコムグローバルによる発表
エクスコムグローバルによる発表 全 1 枚 拡大写真
エクスコムグローバル株式会社は5月27日、同社が運営する「GLOBALDATA」および「Global Cellular」のWebサーバに対して外部からの不正アクセスがあり、顧客情報の流出が判明したと発表した。これは4月23日17時頃、同社の契約先である決済代行会社よりクレジットカード情報の流出懸念について連絡があり、同日直ちに同サイトの申し込みの停止およびデータベースサーバ内のクレジットカード情報の削除を行ったというもの。その後はオンラインでのクレジットカード決済を停止するとともに、クレジットカード会社認定の第三者機関である専門調査会社「Payment Card Forensics株式会社」(PCF)により調査を実施した。

調査の結果、顧客情報を保持していたサーバには最大146,701件のクレジットカード情報があり、同件数の顧客情報(カード名義人名、カード番号、カード有効期限、セキュリティコード、お申込者住所)があった。なお、クレジットカードのセキュリティコードはカード所有者を確認するセキュリティ対策であり、このコードを保存することは禁止されている。しかし、同社はこの情報をサーバ上に保存していたようだ。不正取得により流出した件数は、このうち109,112件。この情報は、2011年3月7日から2013年4月23日に申し込みを行ったユーザの情報が対象となる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

    マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

  2. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  3. AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

    AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

  4. スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

    スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

  5. Lhaz および Lhaz+ にパストラバーサルの脆弱性

    Lhaz および Lhaz+ にパストラバーサルの脆弱性

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP