Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

閉鎖したサービスのサーバに不正アクセス、撤去時に発覚 - ゲオ

ゲオは、以前運営していたオンラインショップが、サービス終了後に不正アクセスを受けていたことを明らかにした。個人情報漏洩の痕跡は、確認されていないとしている。

不正アクセスを受けたのは、同社と子会社のリテールコムが、3月31日まで運営していた通販サイト「ゲオEショップ」のウェブサーバ。5月2日にサーバを撤去する際、被害へ気がついたという。

4月15日から23日にかけて、中国のIPを発信元とする不正アクセスを受けたもので、サーバには、2005年12月10日からサイトが閉鎖された2011年3月31日までに、同サイトや複数ショッピングモールで商品を購入した顧客の個人情報が保存されていた。

期間中の注文件数はのべ100万7052件。氏名、住所、届け先情報のほか、口座情報1万235件や暗号化されたクレジットカード情報12万7090件なども含まれる。

同社では今回の不正アクセスを受け、外部2社へ調査を依頼。1社は情報流出の有無について確定できないとするもので、もう1社は個人情報漏洩の痕跡はログに残っておらず、流出している場合もカード情報は暗号化されており解読の可能性は低いとの報告を受けたという。現時点で不正利用は確認されていない。

同社では、経済産業省へ報告。クレジットカード各社と連携して不正利用の監視を続けており、専用の電話窓口を設置して顧客からの問い合わせに対応する。

ゲオの店舗やGEOオンライン、宅配レンタルなどの顧客情報は別のサーバで管理されており、これらサーバに対する不正アクセスについては否定している。

(Security NEXT - 2011/06/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

結婚式招待状の通販サイトに不正アクセス - メアド約2.8万件が流出か
明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
デジタルコンテンツ販売サイト「DLmarket」に不正アクセス - 顧客情報56万件が流出か
不正アクセスで会員アカウント情報が流出 - 医学関連出版社
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
聖教新聞通販サイトから個人情報18万件が流出か - 偽決済画面でクレカ情報の詐取も
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
福島信金でサイト改ざん、マルウェアやサポート詐欺に誘導