閉鎖したサービスのサーバに不正アクセス、撤去時に発覚 - ゲオ

ゲオは、以前運営していたオンラインショップが、サービス終了後に不正アクセスを受けていたことを明らかにした。個人情報漏洩の痕跡は、確認されていないとしている。

不正アクセスを受けたのは、同社と子会社のリテールコムが、3月31日まで運営していた通販サイト「ゲオEショップ」のウェブサーバ。5月2日にサーバを撤去する際、被害へ気がついたという。

4月15日から23日にかけて、中国のIPを発信元とする不正アクセスを受けたもので、サーバには、2005年12月10日からサイトが閉鎖された2011年3月31日までに、同サイトや複数ショッピングモールで商品を購入した顧客の個人情報が保存されていた。

期間中の注文件数はのべ100万7052件。氏名、住所、届け先情報のほか、口座情報1万235件や暗号化されたクレジットカード情報12万7090件なども含まれる。

同社では今回の不正アクセスを受け、外部2社へ調査を依頼。1社は情報流出の有無について確定できないとするもので、もう1社は個人情報漏洩の痕跡はログに残っておらず、流出している場合もカード情報は暗号化されており解読の可能性は低いとの報告を受けたという。現時点で不正利用は確認されていない。

同社では、経済産業省へ報告。クレジットカード各社と連携して不正利用の監視を続けており、専用の電話窓口を設置して顧客からの問い合わせに対応する。

ゲオの店舗やGEOオンライン、宅配レンタルなどの顧客情報は別のサーバで管理されており、これらサーバに対する不正アクセスについては否定している。

（Security NEXT - 2011/06/09 ）ツイート