エクスコムグローバル流出ネタ
・エクスコムグローバル、SQLインジェクションで約11万件のクレカ情報流出
http://www.atmarkit.co.jp/ait/articles/1305/27/news126.html
・約10万9000件ものクレジットカード情報がエクスコムグローバルから流出、名前・番号・有効期限・セキュリティコード・住所も含むフルセット
http://gigazine.net/news/20130527-xcomglobal/
エクスコムグローバルのお詫びメール
平素より格別のご愛顧を賜り、誠に有難うございます。
この度、当社が運営する「GLOBALDATA(http://www.globaldata.jp/)及び
Global Cellular(http://www.globalcellular.jp/)」(以下、「本サイト」と
いいます。)のウェブサーバーに対して、外部からの不正アクセスがあり、クレ
ジットカード会社認定の第三者機関である専門調査会社「Payment Card
Forensics株式会社」(以下、「PCF」といいます。)で調査を実施いたしました。調査の結果、平成25年5月21日付調査最終報告書により、不正アクセスによるお
客様情報の流出が判明いたしましたので、その概要と対応につきましては、当社
のコーポレートサイトに掲載いたしました【不正アクセスによるお客様情報流出
に関するお知らせとお詫び】(http://www.xcomglobal.co.jp/info)のとおりご
報告いたしますとともに、お客様をはじめとする関係各位の皆様に対し、多大な
るご迷惑およびご心配をお掛けする事態に至りましたこと、深くお詫び申し上げ
ます。また、平成25年4月26日の調査開始から正確な被害状況の確認までに、お時間を
要してしまいましたことを重ねてお詫びを申し上げます。なお、本件につきまして5月15日以降に複数回所轄警察署に相談するとともに、
所轄官庁へ第一報を行っております。既にお客様に金銭的被害が生じないよう流出可能性があるクレジットカード番号
を、クレジットカード会社各社に連絡し、当該クレジットカードによる取引のモ
ニタリングを依頼しております。
お客様におかれましても、念のため、ご留意いただき万一トラブル等が発覚した
際には大変お手数ですが、クレジットカード会社または当社宛にご連絡いただけ
ればと存じます。当社といたしましては引き続きネットワーク構成の再設計およびアプリケーショ
ンの脆弱性の調査、修正を行うことでセキュリティレベルの向上を図るとともに、
PCI DSSの取得に向けて取り組んでおりました。しかし、オンライン決済の再開
までには時間を要し、お客様にさらなるご迷惑およびご不便をお掛けすることが
予測されるため、今後はクレジットカード情報を当社で保持せず、既にPCI DSS
を取得している決済代行会社が保持する「リンクタイプ決済」への切り替えに向
けたシステムの開発し、再発防止に取り組みます。
※PCI DSSとはクレジットカード情報・取引情報の安全を守るために、国際ペイ
メントブランド5社が共同で策定したクレジットカード業界におけるグローバル
セキュリティ基準になります。この度ご心配をお掛けすることになりましたお客様に対するお詫びといたしまし
て、お客様には次回ご利用お申し込み時にお使い頂ける【3,000円割引の特別優
待券(クーポン)】を6月上旬に、本メールアドレス宛に発行させていただきま
す。最後にお客様からの信頼を回復すべく、役員および社員一同全力でサービスおよ
びセキュリティ体制の強化向上に取り組んでまいります。【参考】不正アクセスによるお客様情報流出に関するお知らせとお詫び
http://www.xcomglobal.co.jp/info本件に関しまして、お客様からのお問い合わせにつきましては、下記相談窓口に
てご対応させていただきます。
- -
本件に関するお客様問い合わせ窓口
■エクスコムグローバル お客様問い合わせ窓口
電話 : 0120-112-107
(お受付時間: 平日10:00~19:00 土日祝10:00~16:00)
- -
エクスコムグローバル株式会社(XCom Global)代表取締役社長
西村誠司氏
https://www.facebook.com/seiji70?fref=pb&hc_location=friends_tab
エクスコムグローバル株式会社(XCom Global)代表取締役副社長
佐々木信吾氏
https://www.facebook.com/sing45
FBの公式ページ
https://www.facebook.com/xcomglobal.japan?fref=ts
無難は好きじゃない。“トンガリ感”があるヤツがいい(社長のインタビュー)
http://enjapan2014.com/companyView/topMessage.cfm?RecruitmentID=68498
robots.txt
http://b.hatena.ne.jp/entry/www.xcomglobal.co.jp/robots.txt
メモ
イモトのWiFiのエクスコムグローバル、セキュリティコード付き個人情報大流出のまとめ
http://www.landerblue.co.jp/blog/?p=6992
それは robots.txt の問題じゃなくて...
http://hyper-text.org/archives/2013/05/robotstxt_is_not_bad.shtml
http://www.landerblue.co.jp/blog/?p=6965
https://www.facebook.com/isseki/posts/598885543455354
https://www.facebook.com/photo.php?fbid=598923710118204&set=a.106537332690180.11982.100000017421847&type=1
https://www.facebook.com/isseki/posts/598911903452718
https://www.facebook.com/permalink.php?id=1045736261&story_fbid=10200677541874707
https://www.facebook.com/yuji.ichikawa.sdj/posts/4241938065190
https://www.facebook.com/permalink.php?id=1787747910&story_fbid=4243357460674
勤務先 エクスコムグローバル株式会社
https://www.facebook.com/freedamono
https://www.facebook.com/shushi.shiraga
https://www.facebook.com/hiroki.aitani
https://www.facebook.com/Ashley.HITO
https://www.facebook.com/Hisatoshi.Matsuda
https://www.facebook.com/tatsuro.nishimura1