「イモトのWiFi」のXCom Globalからクレジットカード情報など約11万件が流出

あるAnonymous Coward 曰く、　「イモトのWiFi」など海外渡航者向け通信機器レンタルサービスを提供するXCom Globalは27日、不正アクセスにより同社のサーバーからクレジットカード情報を含むユーザーの個人情報約11万件が流出したことを明らかにした（プレスリリース、ITmediaの記事、ケータイWatchの記事、@ITの記事）。流出した情報にはセキュリティコードが含まれるという。

　発表によると、対象ユーザーは2011年3月7日～2013年4月23日に申し込んだユーザーで、全14万6701件のうち10万9112件の情報が流出したとのこと。流出した情報は「カード名義人名、カード番号、カード有効期限、セキュリティコード、申込者住所」となっており、店舗側で保存してはいけないセキュリティコードまでDBに保存されていた上に、暗号化もされていなかったという。攻撃にはSQLインジェクションが用いられたとのこと。

　不正アクセスの報せを受けたのが4月23日で、同日には申し込みを停止してクレジットカード決済を停止するなどしていたにも関わらず発表が1か月以上遅れたことについては、「26日の調査開始から正確な被害状況の確認までに、お時間を要してしまいましたことを重ねてお詫びを申し上げます」としている。

　スラッシュドットのコメントを読む | セキュリティセクション | ビジネス | セキュリティ | 携帯通信 | 情報漏洩

　関連ストーリー：
ヤフーに不正アクセス、最大2,200万件のID流出か 2013年05月18日
ディノスのオンラインショッピングサイトに大量の不正アクセス 2013年05月10日
JINSオンラインショップへの不正アクセス、Struts 2の脆弱性を突かれたのが原因 2013年05月02日