http://internet.watch.impress.co.jp/docs/news/20130920_616249.html
海外Wi-Fiルーターのテレコムスクエア、クレジット情報流出
(2013/9/20 14:27)
海外滞在者向けのWi-Fiルーターレンタルサービスを提供するテレコムスクエアは、外部から同社サーバーへ不正アクセス
があり、クレジットカード情報を含む個人情報が流出したことを明らかにした。
同社によれば、不正アクセスによって情報が流出したのは、特定の法人に向けて専用サイトを提供していたサーバーと、
決済代行会社と通信するサーバー。前者は今年4月24日〜30日、後者は今年2月5日に流出があったと見られている。
情報流出の可能性があるユーザーかどうか、利用期間や対象サーバーによって異なる。特定法人向けサイトのサーバーで
は、2008年7月1日〜2013年4月30日までに利用したユーザーが対象となる。一方、決済代行会社と通信するサーバーでは
2012年6月1日〜10月4日の間に、「www.telecomsquare.co.jp」から申し込んだユーザーと、2012年10月15日〜2013年2月5日
に宅配便、空港の返却ボックスで返却したユーザーが対象。
流出の可能性がある情報
テレコムスクエアが委託した調査によると、最大9万7438件の情報が流出した可能性がある。流出した情報は、不正アクセ
ス対象のサーバーによって異なる。
専用サイトを提供していたサーバーからは、ユーザーの社名・部署名、氏名、住所などのほか、クレジットカードの名義・
番号・有効期限が流出した可能性がある。
一方、決済代行会社と通信するサーバーからはカード番号と有効期限が流出した可能性がある。
これらの情報はサーバー上で暗号化されていなかった。
カード裏面に記されているセキュリティコードについては、テレコムスクエア側で保持していなかったとのこと。なお、
これまでに270枚のクレジットカードの不正利用があったと報告されており、対象のクレジットカード情報は全て、カード会
社が監視している。