Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

閉鎖したサービスのサーバに不正アクセス、撤去時に発覚 - ゲオ

ゲオは、以前運営していたオンラインショップが、サービス終了後に不正アクセスを受けていたことを明らかにした。個人情報漏洩の痕跡は、確認されていないとしている。

不正アクセスを受けたのは、同社と子会社のリテールコムが、3月31日まで運営していた通販サイト「ゲオEショップ」のウェブサーバ。5月2日にサーバを撤去する際、被害へ気がついたという。

4月15日から23日にかけて、中国のIPを発信元とする不正アクセスを受けたもので、サーバには、2005年12月10日からサイトが閉鎖された2011年3月31日までに、同サイトや複数ショッピングモールで商品を購入した顧客の個人情報が保存されていた。

期間中の注文件数はのべ100万7052件。氏名、住所、届け先情報のほか、口座情報1万235件や暗号化されたクレジットカード情報12万7090件なども含まれる。

同社では今回の不正アクセスを受け、外部2社へ調査を依頼。1社は情報流出の有無について確定できないとするもので、もう1社は個人情報漏洩の痕跡はログに残っておらず、流出している場合もカード情報は暗号化されており解読の可能性は低いとの報告を受けたという。現時点で不正利用は確認されていない。

同社では、経済産業省へ報告。クレジットカード各社と連携して不正利用の監視を続けており、専用の電話窓口を設置して顧客からの問い合わせに対応する。

ゲオの店舗やGEOオンライン、宅配レンタルなどの顧客情報は別のサーバで管理されており、これらサーバに対する不正アクセスについては否定している。

(Security NEXT - 2011/06/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「小児医療情報収集システム」に不正アクセス - 国立成育医療研究センター
松山市関連スポーツサイトに不正アクセス - 管理者アカウントでログイン
長岡京ガラシャ祭のサイトが改ざん - 外部サイトに誘導
「リラックマ」公式サイトに不正アクセス - 会員メアド流出
フォト管理アプリに不正アクセス - ユーザー情報最大143万件が流出
メルアカ2件がスパム踏み台被害、外部流出PWを悪用か - 愛媛大
海外拠点経由で不正アクセス、情報流出の可能性 - 川崎重工
衣類通販サイトに不正アクセス - クレカの不正利用被害も
PCパーツ通販に不正アクセス - クレカ情報流出、悪用された可能性
不正アクセスで「レール&レンタカー」予約者のメアド流出