| 日付 |
タイトル・内容 |
| 30日 |
|
| 30日 |
|
| 30日 |
|
| 30日 |
|
| 27日 |
|
| 27日 |
|
| 27日 |
|
| 26日 |
|
| 25日 |
|
| 24日 |
|
| 20日 |
 |
|
|
○概要
テレコムスクエアの複数サーバが、2013年の2月と4月の2回にわたり不正アクセスを受け、クレジットカード情報を含む顧客情報が流出していたことが判明。
決済代行会社と通信するサーバや特定の法人顧客向けに提供していたウェブサーバが不正アクセスを受け、8月1日にカード会社からカードが不正利用された疑いがあるとの連絡が入った。すでに270枚のクレジットカードが不正利用されたとの報告を受けているとのこと。
決済代行会社との通信に用いていたサーバは、以前にクラウド上で運用していたもので、2月5日に不正アクセスが発生した。法人顧客向けのサーバは同社が社内で運用しており、2013年4月24日〜30日にかけて攻撃を受けた。
同社は、カード会社から不正利用の報告を受けた翌日の8月2日にベライゾンジャパンへフォレンジック調査を依頼。8月29日の最終報告書第1版では、カード情報2773件の流出について指摘され、同社内部調査の結果とあわせ、6441件が流出対象であると判断、所轄官庁へ事態を報告した。
9月12日にはベライゾンより確定版にあたる最終報告書の第3版が提示され、ログの消失により流出データを特定できないとして、流出件数を9万7438件と確定。
同社は今回の問題を受け、クラウドサーバからデータセンターの自社サーバへ全面切り替えを実施し、IPSやウェブアプリケーションファイアウォール(WAF)を導入した。今後は、PCI-DSS Ver2.0の取得を目指すとしている。
○流出した個人情報の件数
最大9万7438件
○流出した個人情報の内容
クレジットカード番号、有効期限
(2012年6月1日〜10月15日:同社ウェブサイトでサービスを申し込んだ顧客)
(2012年10月15日〜2013年2月5日:宅配便や空港の返却ボックスを利用した顧客)
企業名、部署、氏名、住所、メールアドレス、電話番号、クレジットカード名義、番号、有効期限
(2008年7月〜2013年4月:同サーバを利用した法人顧客)
○URL
「不正アクセスによるお客様情報流出のお知らせとお詫び」に関する一部訂正 2013.09.21
http://www.telecomsquare.co.jp/news/details.php?id=143
不正アクセスによるお客様情報流出のお知らせとお詫び 2013.09.20
http://www.telecomsquare.co.jp/info/info20130920cs001.html |
|
|
|
|
|
| 20日 |
|
| 19日 |
|
| 19日 |
|
| 19日 |
|
| 18日 |
|
| 17日 |
|
| 17日 |
|
| 13日 |
|
