テレコムスクエアに不正アクセス、最大9万7千名の個人情報が流出(テレコムスクエア) | ScanNetSecurity
2024.05.03(金)

テレコムスクエアに不正アクセス、最大9万7千名の個人情報が流出(テレコムスクエア)

テレコムスクエアは、同社のサーバへの外部からの不正アクセスによって顧客のカード情報を含む個人情報が流出したと発表した。

インシデント・事故 インシデント・情報漏えい
facebookLINE
テレコムスクエアによる発表
テレコムスクエアによる発表 全 1 枚 拡大写真
株式会社テレコムスクエアは9月20日、同社のサーバへの外部からの不正アクセスによって顧客のカード情報を含む個人情報が流出したと発表した。これは8月1日、カード会社からカード不正利用の疑いがあるとの連絡が入り、8月2日にベライゾンへ調査を依頼したもの。8月9日にベライゾンより中間報告書が提示され、不正アクセスによる侵害およびファイル窃取の可能性があることの指摘を受けた。

調査結果によると、特定の法人に専用Webサイトを提供していたサーバ(AP-A)、および決済代行会社との通信をするサーバ(Web-B)に不正アクセスがあった。流出した可能性のある顧客情報は、AP-Aでは平成20年7月1日から平成25年4月30日の間で、各法人の専用Webサイトを利用した顧客、またWeb-Bでは平成24年6月1日から平成25年2月5日の期間に、www.telecomsquare.co.jpサイトより申込みを行った顧客、もしくは返却時に同社空港カウンターにて精算をされていない顧客。最大範囲は97,438件としている。流出した可能性のある個人情報は、AP-Aでは法人専用サイト利用者の、「社名・部署、氏名、住所、メールアドレス、電話番号、カード名義人、カード番号、有効期限」、Web-Bでは「カード番号、有効期限」のみ。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  6. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  7. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  8. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP