ゲオは、2011年3月31日までオンラインショップで運用していたサーバーに対しサービス終了後に海外(中国)のIPアドレスより不正アクセスを受けていたことを明らかにした。なお、個人情報については現時点で不正利用は確認されていないとしている。
不正アクセスを受けたのは、3月31日まで運営していた通販サイト「ゲオEショップ」のウェブサーバーで、5月2日にサーバーを撤去する際に不審なアクセスログを確認、被害に気づいたもの。
4月15日から4月23日の間に、海外(中国)のIPアドレスより不正アクセスが行われた形跡を確認したという。当該サーバーには、2005年12月10日から2011年3月31日までに、同サイトで商品を購入した顧客の個人情報、及び買取サービスを利用した約100万件の注文情報が保存されていた。情報には、銀行口座情報1万235件や暗号化されたクレジットカード情報12万7090件なども含まれる。
クレジットカード各社と連携して不正利用の監視を続けているが、現時点では不正利用は確認されていない。顧客からの問い合わせについては、専用の電話窓口を設置して対応している。
なお、ゲオ店舗の個人情報、GEOオンラインの情報、宅配レンタルなどの顧客情報については、別のサーバーで管理しているため漏えいはないとしている。
「ゲオEショップ」への不正アクセスに関するご報告とお詫び:GEO Online http://geo-online.co.jp/news/14 |