海外旅行や出張用にモバイルWi-Fiルーターのレンタルなどを行なっている会社「エクスコムグローバル」の、顧客情報が保存されたサーバーへ不正アクセスが行われ、11万件近くのクレジットカード情報が流出したということです(エクスコムグローバル:不正アクセスによるお客様情報流出に関するお知らせとお詫び、ケータイWatch)。
流出した情報は、カード名義人名、カード番号、カード有効期限、セキュリティコード、申込者住所なので、クレジットカード決済に必要な全てのデータが流出してしまっています。
SQLインジェクションという古典的な方法で不正アクセスされた点、セキュリティコードまで保存していた点、データの暗号化がされていなかった点、などいろいろ突っ込みどころが多いような気がします。
4月23日に報告があって、今まで情報が公開されなかった点もちょっと…ですね。
