Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

閉鎖したサービスのサーバに不正アクセス、撤去時に発覚 - ゲオ

ゲオは、以前運営していたオンラインショップが、サービス終了後に不正アクセスを受けていたことを明らかにした。個人情報漏洩の痕跡は、確認されていないとしている。

不正アクセスを受けたのは、同社と子会社のリテールコムが、3月31日まで運営していた通販サイト「ゲオEショップ」のウェブサーバ。5月2日にサーバを撤去する際、被害へ気がついたという。

4月15日から23日にかけて、中国のIPを発信元とする不正アクセスを受けたもので、サーバには、2005年12月10日からサイトが閉鎖された2011年3月31日までに、同サイトや複数ショッピングモールで商品を購入した顧客の個人情報が保存されていた。

期間中の注文件数はのべ100万7052件。氏名、住所、届け先情報のほか、口座情報1万235件や暗号化されたクレジットカード情報12万7090件なども含まれる。

同社では今回の不正アクセスを受け、外部2社へ調査を依頼。1社は情報流出の有無について確定できないとするもので、もう1社は個人情報漏洩の痕跡はログに残っておらず、流出している場合もカード情報は暗号化されており解読の可能性は低いとの報告を受けたという。現時点で不正利用は確認されていない。

同社では、経済産業省へ報告。クレジットカード各社と連携して不正利用の監視を続けており、専用の電話窓口を設置して顧客からの問い合わせに対応する。

ゲオの店舗やGEOオンライン、宅配レンタルなどの顧客情報は別のサーバで管理されており、これらサーバに対する不正アクセスについては否定している。

(Security NEXT - 2011/06/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

寝具通販サイトに不正アクセス - 情報流出の可能性
林業機械の通販サイトに不正アクセス - クレカ情報流出の可能性
グルメアプリに不正アクセスの可能性 - ユーザー情報流出か
通販サイト「ショップチャンネル」にPWリスト攻撃
服飾品に不正アクセス - クレカ情報流出の可能性
入出金サーバに不正アクセス、顧客情報流出か - サクソバンク証券
不正アクセスで個人情報流出か、データ消失も - 城南進学研究社
メルアカに不正アクセス、迷惑メールの踏み台に - ホテル運営会社
牡蠣の通販サイトに不正アクセス - クレカ情報流出の可能性
静岡鉄道のサイトが一時改ざん - 不正サイト誘導のおそれ