【社会】携帯レンタル会社、約１１万件のカード情報流出…不正利用172件も[5/28]

　海外旅行者に携帯電話のレンタルなどを行っているエクスコムグローバルは、
１０万件を超える顧客のクレジットカード情報が流出したと発表しました。

　エクスコムグローバルによりますと、先月２３日、顧客情報が保存されたデータセンターへの不正アクセスが発覚し、
２０１１年３月から今年４月に登録を行った顧客のクレジットカード情報、１０万９１１２件が流出したことが確認されたということです。
流出したのは、クレジットカード番号のほか、名義人、住所、有効期限、それにセキュリティコードだとしています。

　これまで、少なくとも１７２件の不正利用が確認されていて、エクスコムグローバルは情報が流出した顧客に対し、
２７日からメールで通知を行うということです。

　また、不正アクセスが発覚した先月２３日の時点で公表しなかったことについては、
「流出件数が確定するまで公表へ踏み切ることができなかった」としています。

http://www.mbs.jp/news/jnn_5343035_zen.shtml

【生活保護】在日中国人、146人に1世帯と受給者の割合が低く、自立性強い　なお在日韓国・朝鮮人は19人に1世帯―華字紙
http://uni.2ch.net/test/read.cgi/newsplus/1369624719/

ここ使ったかな
なんか不安になってきた

１０万件分の個人情報を闇企業に売りまくれば会社畳んでも釣りがくるだろ

セキュリティコードって、サーバに残らないからセキュリティなんだと思ってた
じゃぁ何なのよアレ

> 流出したのは、クレジットカード番号のほか、名義人、住所、有効期限、
> それにセキュリティコードだとしています。

うは、CVV2まで流出させたのかｗ

セキュリティーコードまで流出は＼(^o^)／だな

中国人大もうけだなｗ実はグルで意図的な流失でないことを祈る

セキュリティコードまでだと最悪だな
て言うか、保存する理由はあるのか？

×　流出した
○　売り払った

よくクレジットカード情報が流出云々で騒ぐけど
クレジットカードの場合は不正利用されたところで
払わないですむし、使用停止→新規発行できるんだから、
現実問題としてそう大したことない。
一番怖いのは　やはりｷﾞﾝｺ口座関係のフィッシングだろうな。
自分の口座から勝手に送金されたら保証ないんだろ？

バカ

メールがきたわ

お詫びメールがきてた… ｵﾀﾜ＼(^o^)／

イモトのwifiのとこ？

wifiしかできないのに電話・・・？

>>11
確かにクレジットカードは被害は補償されるから良いんだけど、
これ海外渡航中の人が結構いるだろうからカード止めたら現地で支払いに窮するし結構大変な目に遭ってる筈。

>>1
流出件数と、不正利用で
お前らは、流出件数が重要なのか？

ＨＩＳは大丈夫だよな？

流出させてしまっても結局｢さーせんｗｗ｣としか言いよう無いからな

>>5
蛇足って感じ

セキュリティコードどころかクレカ番号でさえサーバー上に残す必要ないのにな。
一体何に使おうとしていたのやら。

なんという

そうか！
カリビアンコムと一本道とHな4610／0930から請求が来てたのはこれが原因か

怖いよ〜

>>24
その請求、みんなD2Passから来ないか？

ちょちょちょ

http://xcomglobal.co.jp/info

SQLインジェクションて簡単にやられてしまうもんなん？

テレコムスクウェアを使ってた俺に死角はなかった　m9(^∀^)ﾋｬｯﾊｰ

チョン

>>11
銀行も1000万まで保証とかあるよ。
1000万以上の預金があるプレミアムklabみたいのに入ってないとダメだけど。

ここじゃない別の会社で借りたとき、決済 は帰国して機材返却確認してからだったんだが多分ここもそうだよな
いま借りてる奴がカード止めたら支払いどうなるんだろう
請求し直すから別のカード教えてくれなんていわれても絶対嫌だしw

>>9
PCI DSSでは明確に禁止＞セキュリティコード保存

やたらデータ保存したがるバカな会社の哀れな末路だな
潰れちまえ

セキュリティコード

>>32
請求書が来て銀行振込。

ttp://www.dotup.org/uploda/www.dotup.org4229529.jpg

ここか(´･ω･｀)

>>34
正にそれ
要らないデータは削除していくべきなんだよ

言い訳が酷すぎ。
数が不明でも即効に公表してカードを止めないといけないのに。
どうせ隠そうとしていて隠しきれなくなったんだろ

>>37
見たことない番組だが、「彼氏は？」って質問に程度の低さが伺えるな

>>22
サーバーに保存されたクレカ情報で購入した場合、それは第三者が不正ログインで行ったとしても
カード番号の照会は正規の手続きであれば不正とみなされ補償は適用されないってのがある

今回は元のレンタル会社が閉鎖してるだろうから問題無いだろうけど
仮に楽天のIDとパスが漏れて楽天とかがが運営を続けた場合
不正規ログインから商品を購入されたも全てユーザーの責任になる

クレカ会社に連絡してカード変更の手続きと毎月の引き落としとかの設定全部終わらせた
ほんとうにめんどくせえ・・・
エクスコムグローバルのサポセンに電話してどのカードで決済したか教えてくれっていってもこっちでは分からんから自分で調べてカード会社に電話しろっていう対応だったよ

>>40
かなり程度の高い番組だぞ(｀･ω･´)
ttp://www.dotup.org/uploda/www.dotup.org4229546.jpg

お詫びが割引クーポンてみたけど本当なの？どこで見たか忘れたけど個人情報流出したら会社潰れるとか言うけどクーポンは流石に‥‥

>>44
> 個人情報流出したら会社潰れるとか言うけど
Yahoo!BBの件などを見れば、それはないだろうよ

まぁ、カード番号と有効期限だけでも重症なのに、セキュリティコードまで流出した
ってのは致命的ではあるな。。
# 使ってなくてホントよかったわー

ICカードリーダーなどを使ってICチップ＋暗証番号での認証にすれば、カード情報が流出してもネットで不正使用されないです。

刑事罰　　　６ヶ月以下の懲役または３０万円以下の罰金
民事賠償　一人あたり数千〜数万円の賠償(過去の判例)　

>>45
例えばYahoo!とかドコモなら潰れはしないだろうけどね(´･ω･`)

公表が遅すぎ不正利用されまくり対応悪すぎ

旅行シーズンが終わるのを待ってから発表ですねｗ

>>44
本当だよ
次回利用時に3000円割引クーポン
こんなことされて次回使うやつなんてまずいないだろうから事実上出費ゼロｗ

>>44
> お詫びが割引クーポンてみたけど本当なの？

本当だと思う。
　webページ　www.xcomglobal.co.jp/info
には記載が見あたらないが、
　webページ　internet.watch.impress.co.jp/docs/news/20130527_601087.html
には該当ユーザーに送られた報告・謝罪メールの文面が載っていて、そこには
　> お客様には次回ご利用お申し込み時にお使い頂ける【3,000円割引の特別優
　> 待券（クーポン）】を6月上旬に、本メールアドレス宛に発行させていただきま
　> す。
との記述があるからな。
# クソな規制のせいでリンク貼れないから変な記載の仕方になったが、
# まぁ怒るな。俺のせいじゃない

>>49
(･∀･)ｿﾚﾀﾞ!
公表を1ヶ月近くも後にしたのは「経営判断」だとか言う記述があったから、
本当のところはやっぱり>>49の通りなんだろうなぁｗｗｗ

>>50-51
マジだったんかーい！！
バカにしてるな。クーポンで済まそうとするあたりがもうね、大変なことしたってわかってないわな。
>>51イケメン対応ありがとう(｀･ω･´)

セキュリティコードまで一式全部漏れて
公表前のチェックゆるい期間だけで172件の不正利用って
何気に史上最悪レベルの流出事件じゃね？

セキュリティコードまで漏れてるのに心配ありませんwwwwww
こういうバカベンチャーを規制する方法はないのか


ご参考まで。エクスコムに電話したら最初名前と電話番号で該当者じゃないと言われてじゃなんでメール来てんの？ってなって最終的に使用したカードの下四桁言ったら該当者って言われた。
あと今まで通りカード使えますって言ってたけどセキュリティ�ｖ�漏れてるのに安心してって…出来るわけ無いやんｗｗ

エクスコムが言うにはカード会社には連絡済みで不正がないか監視してもらってるから安心してってｗｗ (ヾﾉ･∀･`)ﾑﾘﾑﾘ出来ませんって言っておいたｗｗ

安くて技術力の低いソフト会社に仕事させるからこうなる。

>>1
スレタイに「イモトのWiFi」「セキュリティコードまで流出」を入れたらもっと伸びただろうに

海外行くなら、イモトのWiFi【公式サイト】 | 海外WiFiレンタル「イモトのWiFi」をご紹介 | グローバルデータ
http://www.globaldata.jp/imotowifi/
グローバルデータはエクスコムグローバル株式会社が運営しています。

>>33
だよな　大問題

お詫びも酷い
http://www.xcomglobal.co.jp/info

周知あげ

一昨日メール来たわ。
カード明細チェックしたが、幸運にも不正使用はされてなかった。

だいたいイモトで広告打ってる段階で怪しいすぎるがな。
去年だか台湾旅行の時に一寸考えたんだけど、端末借りた方が早いと思って止めといた。

今現在海外旅行中で、
いきなりカード止められたら
すげーやばいんじゃねーの？
現金そんな持ち歩かないだろ

>>60
カード1枚で海外旅行するアホなんかいないだろｗ

>>61
レンタカーとかホテルとか、事前予約の時に使ったカードが使えないともめる事多いぞ

他のカードで決済するだけだから揉めないよｗ

>>1
安全な原発
安全なクレカ
違法な慰安婦(笑)

>>63
飛行機のチケットなんかは本人確認を兼ねてるからカードが変わるとスゲー面倒くさいぞ。

セキュリティコードを鯖保存してる時点で完全アウトなのに決済も終わって用済みになったはずのデータまで保存し続けて盛大にお漏らしするとか、悪質極まりない

http://www.xcomglobal.co.jp/info

６．処分
この度の件に関し、お客様をはじめ、関係各位の皆様に多大なご心配とご迷惑をおかけしましたことを踏まえ、
代表取締役社長 西村 誠司の月額報酬30％を３ヶ月減額いたします。


事件が収束してないのにさっさと処分して「もう終わった事なので」って事にしたいんだろうなw

経営はグルだろ

極秘情報がダダ漏れね。
諜報部は何をやってるのかしら。

>>67
社長の月額報酬減らしても被害者にはなんの関係もないな
会社に金が残るだけだし、この社長が会社株持ってたら配当金に充当すりゃいいだけじゃん

この規模の会社じゃ耐えれないな。
一回倒産して買収してもらうパターンになりそう。
昔アリコが全顧客に１万円賠償したよね。被害が発生した人には別口でもっと賠償。
アリコつぶれたし。

何十年もかけて苦労して作った会社が立った一回の個人情報流出でつぶれるんだもんな。
隠したくたってなるだろうね。経営者としては後ろからいきなり殴られた気分だろうね。

俺の人生経験から学んだことを言わせてもらうと「ナントカコム」とコムがついてる会社はたいてい評判が悪いし、
結構よくつぶれる。

>>72
そんな危険な情報を無駄に保存していたのが悪いね

セキュリティーコードを保存するようなことやってた会社で未だにクレジットカード使えるって、
カード会社もたいした問題と思っていないのでは？

俺はお漏らし対象だが、クレカ会社の対応物凄く早い。
「エクスコム」の名前出したらすぐ停止再発行の手続き。
無論無料。

>>78
それはゴールドカードだからだろ？
…と聞いてみる。
一般カードは有料だとか聞いたことがあるけどな。

ちなみに。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2013/05.html#20130529__XCom
には、カード会社各社からのアナウンスのリンクがあるが、
　　な　ん　で　JCB　だ　け　な　い　ん　だ　ｗｗ
（JCBのトップページ見ても見当たらない）

>>77
以前別件の漏洩事故にあったけど、一般カードでも無料で即再発行になったよ。
一般カードの再発行が有料なのはユーザの責で紛失したりした場合だよ。

>>77
そうか、ありがとう。
まぁ、自分のせい(ユーザの責)じゃないのに、再発行に金を取られるのは
納得できませんわな。
再発行でカード番号も変わるから、カード登録情報も変更しなきゃならんわけで、
手間がハンパないし

レス番号間違えた…。
>>79は>>78宛。

おれはANAカードだったけどクレカ番号変えるとANAマイレージの番号も変わるからストレスマッハ
変わる前の番号で予約してる分があるからそれに乗るためには古いカードも持って行かないといけない

セキュリティコード保存は泥棒するつもりだったと同意義

これ犯罪でしょ

自前の鯖にクレカの全情報保存とか、後で悪用する以外に活用方法がないんだが

強盗社長は実刑くらえよ

マイナンバー制度もこうやってボロボロを漏れまくるのが目に見えてるな。
曾孫請け業者とかそのまた曾孫請けくらいまで受注業者がいるだろうし。

セキュリティコードなんて、普通はクレカ会社の外部サイトで入力する部分だろうが

セキュリティコードの保存なんてわざわざやるのは、悪意があったと言われても全く弁解できない

自分も流出対象だったんで再発行にした。
>>76と同様でクレカ会社では周知されてたから、すんなり対応してもらえた。
年会費1000円の一般カードだが無料だったよ。

これでひとまずは安心だが、詫びがクーポンというのが許せない。
だいたい営業停止とかならないの？

オレも見事に流出やられたけどな
3000円クーポンって．．．、二度と使わんわボケッ

age

＞また、不正アクセスが発覚した先月２３日の時点で公表しなかったことについては、
＞「流出件数が確定するまで公表へ踏み切ることができなかった」としています。

第一報、第二報とできるだろ。
もみ消しの可能性を伺ってただけ。

クーポンｗｗｗ
グルーポンやポンパレかよｗ

くっ… 他2社が在庫無しでここしか選択肢が無い…

age

なんでセキュリティコード保存してんだよこの泥棒会社は。
そこんとこぜんぜん説明してねーじゃねーか。

>>93
ホントに「不思議」だよねー。
というか、セキュリティコードの保存は明確に＜禁止＞されているんだけどね。
★http://www.jcca-office.gr.jp/up/file/%E3%82%AC%E3%82%A4%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3.pdf
　（From：http://d.hatena.ne.jp/sen-u/20130528/p1）
★http://www.sv15.com/diary/imoto_wifi.htm

SQLインジェクションでいつ流出したのかの情報も無い。
いつからのカード利用をチェックすればいいのか。

なめてんの？

セキュリティコードを何故保存していたのか説明が欲しいところだな

VISAデビットにしなされ

2年前からか‥‥何やってんのこの会社
何やってんの？会見なんてしてないですよね、謝罪会見では済まないけどクーポンでも済まないわ

事件風化防止age

よくわからんけどage

履歴さえチェックしてればカード利用者はまったく被害を受けない。
カード会社は引き落とし前なら支払い拒否して終わり、
引き落とし後なら保険金受け取って利用者に補填して終わり。
現実には加盟店が手数料負担することで回ってるとかおかしな仕組みだと思う。

電話かけて聞いてみた。

今にも泣きそうなw声の女性が出て平謝り。
苦情対応専門の派遣とかあるのかな。
SQLインジェクションで流出したのは4/19とか言ってたかな。
それ以降をチェックすればおｋ。
登録したときの自分のカードはすでに有効期限切れて更新して
セキュリティーコードも変わっているのであまり心配はしていないけど、
番号変えたほうがいいかな。カード引き落としが山ほどあって一筋縄じゃいかんからなあ。
お詫びクーポン3000円分って、だれがこんなセキュリティ意識低い会社のサービスを
また使おうと考えるんだよw

>>102
引き止めクーポン3000円にまた引っかかる人待ち

クレカなんてカードに書いてある番号打ち込むだけでネット決済できるんだから
そんな危ないカードを持ち歩いてるなんて抱腹絶倒のおバカさんじゃん
完全に自己責任

事件風化防止age

セキュコー漏らさえれたらすぐ再発行しないと

グローバルデータの情報流出に、深刻な三つの問題点
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20130531-OYT8T00858.htm

近年最悪の流出事件をごまかそうとする不誠実な会社

すげーな糞会社
対応遅すぎて脱糞ものだ

>>102
>今にも泣きそうなw声の女性が出て平謝り。

コルセン対応で泣きそうor泣いてるのは演技だと思って正解。

>>102
基本、突発的に発生のトラブル対処班のコルセンは急遽集められたテレオペの派遣。
神妙かつ平謝りな対応もマニュアルだけど、偉そうにぞんざいに対応されるよりマシじゃね？ｗ

>>110
ここまでヒドい会社なんだから、
逆に挑発的な応対してネット上で炎上でもした方が
かえってスッキリするｗｗ

俺も該当しちまったんだが、最近怪しげな投資だの不動産だのと妙なDMがやたらと来る様になったのはこのせいか？
カードは再発行手続きしたが、こんな状況だと不気味過ぎる。
引っ越すハメになったらその費用は持ってくれるのかね？
あと、ケータイ番号は本当に漏れてないのか？
このデータ管理状況だと、電話番号だけ別管理なんてしてるとは思えんのだが…
探偵事務所を名乗る明らかに詐欺っぽい電話も来たから心配。

本当にメアドと電話番号は漏れていないのだろうか？
この情報だけ別管理なんて有り得ないと思うのだが

上げ

コールセンターの対応時間短過ぎね？
働いてる被害者は電話すら出来ないじゃん!

俺はイオンのクレジットカードだけど
「海外旅行者に携帯電話のレンタルなどを行っている」というようなサービスに
関わったこと無いので100％無関係ってことでいいのかな？

そこでＶプリカだろ。
まだ社員は来てないようだが。

>>116
この会社を使ってなければ大丈夫。
メールも来てないだろ？

6月後半に海外へ行くから借りようと思ってたんだが、
この会社以外でもレンタル会社っていくつかあるんだろうか？

今の携帯は海外では使えないって言ってたんだよな…。

>>119
今時海外ローミング出来ない携帯ってあるの？

セキュリティーコードの保存とか悪用するためとしか思えない。
この場合ってクレカ会社がちゃんと保障するのかな？
漏らした方の過失が多すぎて保障しないとか無いよね？

風化防止age

webサイト見てると、相変わらずあっちこちで広告が出るねぇ。
ウザいんだけど。
つーか絶対使わないから。（今までも使ったことないけどｗｗｗ）


>>119
あるよ。
例：テレコムスクウェア
まぁ頑張って調べてみなはれ

>>120
できない携帯電話はないと思う。
けど、できても金がかかるとか、そういう問題はあるかも。

この会社側にも非はあるんだから個人情報保護法違反とか何かで捕まらないの？
このまま納得のいく謝罪も無く風化させてのうのうと営業するなんて許せない。

俺以外に
1.対象期間にここを使ったことがある
2.最近変な投資関係のDMがきだした
3.最近探偵社を名乗る人物から詐欺的な電話が何回か来た
という人いないかな？
居ないならここから漏れたデータじゃない理由と思えるんだが、
急に妙な事が起き出したんで疑ってるんだよね…