対応がいろいろ問題になってるアレですな。

タレントのイモトアヤコさんがCMキャラクターを務める「イモトのWiFi」など海外渡航者向け通信機器レンタルサービスを提供するエクスコムグローバルは5月27日、海外用データ通信レンタルサービス「GLOBAL DATA」（グローバルデータ）と、海外用レンタル携帯電話サービス「Global Cellular」（グローバルセルラー）のWebサーバがSQLインジェクション攻撃を受け、約11万件のクレジットカード情報やセキュリティコードが流出したと発表した。
同社によると、4月23日午後5時ごろ、契約先の決済代行会社から、クレジットカード情報が流出した可能性があると連絡を受け、サイトからの申し込みとオンラインでのカード決済を停止。サーバ内のクレジットカード情報を削除した。24日、専門調査会社Payment Card Forensics（PCF）に調査依頼を連絡し、26日に調査を委託したという。
PCFがログを解析した結果、ユーザー情報流出の痕跡を発見。サーバに保有されていた最大14万6701件のカード情報のうち、2011年3月7日〜13年4月23日に申し込まれた10万9112件のカード名義人名、カード番号、有効期限、セキュリティコード、申込者の住所が流出したことが判明した。
対策として4月23日から、申込時にカード情報を受け取らない運用に切り替え、5月2日にはサーバにファイアウォールと侵入防御・検知ハードウェアを導入するとともに、データベースサーバに接続するためのID・パスワードを変更した。また、4月26日からPCFによるサーバの脆弱性調査を行い、改修を加えたという。今後はオンライ決済時にもクレジットカード情報を保持しない運用に切り替えるなどして安全性高める。

「イモトのWiFi」のグローバルデータ、不正アクセスでカード情報11万件流出 セキュリティコードや住所も - ITmedia NEWS

被害が出てるらしい。そりゃセキュリティコード出てたらそうだろうに。。。

なんと本日、
パソコントレンド（?）　9万3430円
イートレンド　23万7890円
の２件で不正利用があったそうです。パソコントレンドのほうは通ってしまい、イートレンドのほうは警報が働いたとか!!
で、VISAもダイナースもその場でカード停止。切り替えです。引き落としや支払いも全部。めちゃくちゃ面倒くさい!!! エクスコムグローバル、潰れろ、マジで。
聞けば昨日から今回流出したカード情報使ってネットショッピングの不正使用が爆増だそうです。なんせセキュリティコード付きだからな。しかも換金しやすいPCとAV機器系狙い撃ち。コレ見る限り、よくある中国窃盗団の手口ですな!! 日本にいる手先と一緒にやっている。昨日からネットに流れて慌てて使いまくってるっぽい。不正利用爆増中だそうです。

【続】イモトのWIFi顧客カード情報流出!! いきなり不正利用キターー!! 日本中のネットショップ要警戒!!! - More Access! More Fun! %

対策方面は、北野さんのBlogを

データベースに対してSQLを使った攻撃を受けたにもかかわらず、なぜデータベース自体には何の対策もしないのでしょうか？？ログの取得、権限や構造の見直し、暗号の利用などID・パスワード意外にも、安全なシステムにするためにやるべきことはたくさんあるはずなのですが。

情報漏洩対策と事後対応 | Security, time after time II

殿も一言物申すｗ

名義とカード番号と有効期限とセキュリティコードと住所…。 ものすごい設計だ…何をどうしたらここまで豪快に漏れるのか…． つうか，近年稀に見る大当たりじゃねえか！助けて！！デッカード！！！

大当たり！ - wakatonoの戯れメモ

上野さんからセキュリティコードをサーバ保存は禁止。なのに保存していた系

この中の「セキュリティコード」ですが、これはVISAやMasterでは「CVV」や「CV2」などと呼ばれている不正使用防止のための番号で、カードの裏面などに記載されているものです。 この「セキュリティコード」はカードに記載された番号を確認することで、カードの実物を持った所有者であることを確かめるセキュリティ対策なので、オンライン決済をしている加盟店のWebサーバーが保存してはいけません。

クレジットカードのセキュリティコードの保存は禁止 - うさぎ文学日記

関連URL

• 不正アクセスによるお客様情報流出に関するお知らせとお詫び | エクスコムグローバル株式会社｜XCom Global, Inc. (Japan)
• エクスコムグローバル、不正アクセスにより10万件以上のクレジットカード情報が流出 | RBB TODAY