Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

住宅金融支援機構の関連サイトでクレカなど個人情報が流出 - セキュリティコードも

住宅金融支援機構の団体信用生命保険特約制度を利用するローン契約者の一部個人情報が、外部へ流出した可能性があることがわかった。

同制度は、住宅ローン「フラット35」などの契約者向けに提供している特約制度。同制度における特約料のクレジットカード支払いサイトが不正アクセスを受けたもの。

氏名や住所、電話番号、生年月日のほか、クレジットカードの番号や有効期限、セキュリティコードなど、4万3540件が流出した可能性がある。またこのうち3万3230件についてはメールアドレスが含まれる。

同サイトの運営管理を受託していたGMOペイメントゲートウェイによれば、同サイトでは、「Apache Struts 2」を利用。3月6日に公表され、国内のセキュリティ機関などが注意を喚起していた脆弱性「CVE-2017-5638」の影響についてシステムを調べたところ、不正アクセスによりデータを取得されていたことが3月10日に判明したという。

住宅金融支援機構では、「クレジットカード払い」の申込受付を一時休止。GMOペイメントゲートウェイでは、クレジットカード情報が流出した顧客について、対象クレジットカード会社と協議のもと、対応を進める。

GMOペイメントゲートウェイでは、トヨタファイナンスより運用を受託していた「都税クレジットカードお支払サイト」も同様に不正アクセスを受け、情報が流出した可能性があることが判明している。

(Security NEXT - 2017/03/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

アンケートシステムに不正アクセス、個人情報が流出 - Z会グループ会社
通販サイトに不正アクセス、顧客情報流出の可能性 - フレーバーライフ社
ホテル予約者情報の流出、影響が波及 - 大規模から小規模まで
「シャレード文庫」メルマガ会員のアカウント情報が流出 - 二見書房
複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及
東急ホテルズやイシン・ホテルズなども流出被害を公表
宿泊予約サイトの情報流出、原因はバックドア - 施設にGDPRの通知支援なども
ホテル事業者による個人情報流出の発表相次ぐ
ワシントンホテルやホテルグレイスリーなどの予約者情報が流出
リッチモンドホテルの顧客情報が流出 - FastBookingへの不正アクセス影響で