Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

閉鎖したサービスのサーバに不正アクセス、撤去時に発覚 - ゲオ

ゲオは、以前運営していたオンラインショップが、サービス終了後に不正アクセスを受けていたことを明らかにした。個人情報漏洩の痕跡は、確認されていないとしている。

不正アクセスを受けたのは、同社と子会社のリテールコムが、3月31日まで運営していた通販サイト「ゲオEショップ」のウェブサーバ。5月2日にサーバを撤去する際、被害へ気がついたという。

4月15日から23日にかけて、中国のIPを発信元とする不正アクセスを受けたもので、サーバには、2005年12月10日からサイトが閉鎖された2011年3月31日までに、同サイトや複数ショッピングモールで商品を購入した顧客の個人情報が保存されていた。

期間中の注文件数はのべ100万7052件。氏名、住所、届け先情報のほか、口座情報1万235件や暗号化されたクレジットカード情報12万7090件なども含まれる。

同社では今回の不正アクセスを受け、外部2社へ調査を依頼。1社は情報流出の有無について確定できないとするもので、もう1社は個人情報漏洩の痕跡はログに残っておらず、流出している場合もカード情報は暗号化されており解読の可能性は低いとの報告を受けたという。現時点で不正利用は確認されていない。

同社では、経済産業省へ報告。クレジットカード各社と連携して不正利用の監視を続けており、専用の電話窓口を設置して顧客からの問い合わせに対応する。

ゲオの店舗やGEOオンライン、宅配レンタルなどの顧客情報は別のサーバで管理されており、これらサーバに対する不正アクセスについては否定している。

(Security NEXT - 2011/06/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
公式Xアカウントが乗っ取り被害 - メガネの愛眼
第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
アイドルコンテストのX公式アカウントが乗っ取り被害
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
「UNIZONE EX Match」の来場者写真データが閲覧可能に - JeMO