モバイルWi-Fiルータのレンタルを行っている『テレコムスクエア』が不正アクセスによってカード番号などを含む個人情報の流出が発生していた。
テレコムスクエア:不正アクセスによりカード番号などを含む個人情報が流出/被害は最大で約100,000件か | shimajiro@mobiler
テレコムスクエアの発表では、『対象のユーザには、個別にメールで連絡をする』という記載があったけれど、情報流出の発表があった20日(金)にはメールが来ておらず、21日(土)になってメールが届いていた。
自分のケースでは、カード番号&有効期限が流出の被害にあったとのこと。
■流出した可能性のあるお客様の情報
「カード番号・有効期限」です。■該当条件
お客様は、ウェブサイトの報告書にある「サーバWeb-B」対象の方です。
情報漏洩があったのは、今年の2月5日とのことでかなり前の話。念のためカードの利用明細を確認して、カード会社にも問い合わせをしてみたけれど、特に不正利用と思われる請求は確認出来なかった。
テレコムスクエアから情報流出が発生していた後、同じくモバイルWi-Fiルータのレンタルを行っている『エクスコムグローバル』でセキュリティコードを含むカード番号などの情報流出があり、こちらでも被害にあっていたので、その対策としてカード再発行を既に行っていた。
関連エントリ:『イモトのWiFi』のエクスコムグローバルでカード番号などが約11万件流出/被害対象だったのでカードを停止手続 | shimajiro@mobiler
テレコムスクエアは、エクスコムグローバルのカード情報流出のあと、自社のセキュリティ体制に関するアピールを行っていたけれど、実際にはエクスコムグローバルよりも前に不正アクセスが発生していた。
一連の経緯についてテレコムスクエアでは『掲載内容の訂正とお詫び』とする内容を掲載している。
テレコムスクエアからのお知らせ記事詳細|海外での携帯、スマートフォン、通信ならテレコムスクエア
2013/06/12時点におきまして、ご報告した際には2013/4/30をもって既に停止していた、サーバ機器を確認の対象とはしておりませんでした。本来であれば確認すべきところではありましたが確認の漏れが発生し、掲載内容が誤りとなったため2013/06/12 付け「当社の情報セキュリティ体制について」の掲載を削除いたしました。
モバイルWi-Fiルータのレンタルは、最大手であるテレコムスクエアを含めて、複数社でクレジットカード情報が漏洩してしまっており、運が悪いことにどちらもカード情報流出の被害にあってしまった。
関連の各社は、『モバイルWi-Fiルータのレンタル事業者 = セキュリティが甘い』と認識されても仕方が無いような流れを、何とか食い止めて欲しいところ。