不正アクセスにより14万件以上のクレジットカード情報が流出(エクスコムグローバル) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.24(日)

不正アクセスにより14万件以上のクレジットカード情報が流出(エクスコムグローバル)

インシデント・事故 インシデント・情報漏えい

エクスコムグローバル株式会社は5月27日、同社が運営する「GLOBALDATA」および「Global Cellular」のWebサーバに対して外部からの不正アクセスがあり、顧客情報の流出が判明したと発表した。これは4月23日17時頃、同社の契約先である決済代行会社よりクレジットカード情報の流出懸念について連絡があり、同日直ちに同サイトの申し込みの停止およびデータベースサーバ内のクレジットカード情報の削除を行ったというもの。その後はオンラインでのクレジットカード決済を停止するとともに、クレジットカード会社認定の第三者機関である専門調査会社「Payment Card Forensics株式会社」(PCF)により調査を実施した。

調査の結果、顧客情報を保持していたサーバには最大146,701件のクレジットカード情報があり、同件数の顧客情報(カード名義人名、カード番号、カード有効期限、セキュリティコード、お申込者住所)があった。なお、クレジットカードのセキュリティコードはカード所有者を確認するセキュリティ対策であり、このコードを保存することは禁止されている。しかし、同社はこの情報をサーバ上に保存していたようだ。不正取得により流出した件数は、このうち109,112件。この情報は、2011年3月7日から2013年4月23日に申し込みを行ったユーザの情報が対象となる。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×