Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスによる流出件数について精査 - GMO-PG

GMOペイメントゲートウェイは、運用を受託していたトヨタファイナンスの「都税クレジットカードお支払サイト」や、住宅金融支援機構のクレジットカード支払いサイトが不正アクセスを受けた問題で、被害規模の精査を進めている。

同社が運営していたウェブサイトが「Apache Struts 2」の脆弱性「CVE-2017-5638」を突かれ、不正アクセスを受けたもの。

同社では、「都税クレジットカードお支払サイト」では、クレジットカードの番号、有効期限など67万6290件が流出した可能性がある。住宅金融支援機構に関しても、4万3540件のクレジットカード情報が流出した可能性があることをすでに公表しているが、いずれものべ人数による最大数であり一部重複もあるとして、被害件数を精査している。

また同社では、今回の不正アクセスに関して、外部事業者によるシステムのフォレンジック調査を現在進めているほか、24時間体制で顧客からの問い合わせに対応している。

(Security NEXT - 2017/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正アクセスでクレカ情報が流出 - アイスキャンデー通販サイト
ネットショップ運営サービスに不正アクセス - ショップ運営者や顧客情報が流出か
革製品販売サイトに不正アクセス - クレカ情報流出の可能性
インテリア通販サイトに不正アクセス - クレカなど個人情報が流出
調理酢の販売サイトに不正アクセス - クレカ情報など流出か
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
セキュリティコード含むカード情報が外部転送、流出の可能性 - 城山観光ホテル通販サイト
不正アクセスでクレカ情報流出の可能性 - HB-101ネットショップ
通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
セキュリティコード含むクレカ情報流出の可能性 - ゴルフ用品通販サイト