不正アクセスにより14万件以上のクレジットカード情報が流出（エクスコムグローバル）

エクスコムグローバルは、同社が運営する「GLOBALDATA」および「Global Cellular」のWebサーバに対して外部からの不正アクセスがあり、顧客情報の流出が判明したと発表した。

インシデント・事故インシデント・情報漏えい

2013.5.28 Tue 18:06

エクスコムグローバル株式会社は5月27日、同社が運営する「GLOBALDATA」および「Global Cellular」のWebサーバに対して外部からの不正アクセスがあり、顧客情報の流出が判明したと発表した。これは4月23日17時頃、同社の契約先である決済代行会社よりクレジットカード情報の流出懸念について連絡があり、同日直ちに同サイトの申し込みの停止およびデータベースサーバ内のクレジットカード情報の削除を行ったというもの。その後はオンラインでのクレジットカード決済を停止するとともに、クレジットカード会社認定の第三者機関である専門調査会社「Payment Card Forensics株式会社」（PCF）により調査を実施した。

調査の結果、顧客情報を保持していたサーバには最大146,701件のクレジットカード情報があり、同件数の顧客情報（カード名義人名、カード番号、カード有効期限、セキュリティコード、お申込者住所）があった。なお、クレジットカードのセキュリティコードはカード所有者を確認するセキュリティ対策であり、このコードを保存することは禁止されている。しかし、同社はこの情報をサーバ上に保存していたようだ。不正取得により流出した件数は、このうち109,112件。この情報は、2011年3月7日から2013年4月23日に申し込みを行ったユーザの情報が対象となる。

《吉澤亨史（ Kouji Yoshizawa ）》