「イモトのWiFi」のグローバルデータが約11万件クレジットカード流出(セキュリティコード含む)
この記事にはアフィリエイト広告・広告が含まれています。
海外用WiFiレンタル「イモトのWiFi」で知られる エクスコムグローバルは5月27日、利用者のクレジットカード約10.9万件(ネット決済が可能なセキュリティコード含む)が1ヶ月以上前に流出していたことを発表しました。
グローバルデータの個人情報流出
エクスコムグローバルは、「GLOBAL DATA」(グローバルデータ)と「Global Cellular」(グローバルセルラー)のWebサーバーがSQLインジェクション攻撃を受けたことによりクレジットカード情報が流出したとのこと。
- 4月23日17時頃ごろに決済代行会社からカード流出の連絡を受け、決済を停止
- 4月26日、調査会社「Payment Card Forensics株式会社」へ調査を依頼
- 5月21日付調査最終報告書により、不正アクセスによるお客様情報の流出が判明
エクスコムグローバルの発表によれば最大146,701件のクレジットカード情報から「109,112件」が流出したとしています。
- カード名義人名
- カード番号
- カード有効期限
- セキュリティコード
- お申込者住所
流出した期間とユーザー対応
- 平成23年3月7日~平成25年4月23日に申し込みした利用者
- 流出した可能がある利用者にはメール配信、届かない際は郵送等で通知。
実施済みの対策
- 侵入経路の遮断及びお客様情報の削除
- クレジットカードのモニタリング
- 当該サーバーのシステムの変更
- 第三者機関による脆弱性調査
今回の件で、同社 社長の月額報酬30%を3ヶ月減額することを発表しています。
