テレコムスクエアに不正アクセス、最大9万7千名の個人情報が流出（テレコムスクエア）

テレコムスクエアは、同社のサーバへの外部からの不正アクセスによって顧客のカード情報を含む個人情報が流出したと発表した。

インシデント・事故インシデント・情報漏えい

2013.9.24 Tue 14:41

株式会社テレコムスクエアは9月20日、同社のサーバへの外部からの不正アクセスによって顧客のカード情報を含む個人情報が流出したと発表した。これは8月1日、カード会社からカード不正利用の疑いがあるとの連絡が入り、8月2日にベライゾンへ調査を依頼したもの。8月9日にベライゾンより中間報告書が提示され、不正アクセスによる侵害およびファイル窃取の可能性があることの指摘を受けた。

調査結果によると、特定の法人に専用Webサイトを提供していたサーバ（AP-A）、および決済代行会社との通信をするサーバ（Web-B）に不正アクセスがあった。流出した可能性のある顧客情報は、AP-Aでは平成20年7月1日から平成25年4月30日の間で、各法人の専用Webサイトを利用した顧客、またWeb-Bでは平成24年6月1日から平成25年2月5日の期間に、www.telecomsquare.co.jpサイトより申込みを行った顧客、もしくは返却時に同社空港カウンターにて精算をされていない顧客。最大範囲は97,438件としている。流出した可能性のある個人情報は、AP-Aでは法人専用サイト利用者の、「社名・部署、氏名、住所、メールアドレス、電話番号、カード名義人、カード番号、有効期限」、Web-Bでは「カード番号、有効期限」のみ。

《吉澤亨史（ Kouji Yoshizawa ）》