Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスによる流出件数について精査 - GMO-PG

GMOペイメントゲートウェイは、運用を受託していたトヨタファイナンスの「都税クレジットカードお支払サイト」や、住宅金融支援機構のクレジットカード支払いサイトが不正アクセスを受けた問題で、被害規模の精査を進めている。

同社が運営していたウェブサイトが「Apache Struts 2」の脆弱性「CVE-2017-5638」を突かれ、不正アクセスを受けたもの。

同社では、「都税クレジットカードお支払サイト」では、クレジットカードの番号、有効期限など67万6290件が流出した可能性がある。住宅金融支援機構に関しても、4万3540件のクレジットカード情報が流出した可能性があることをすでに公表しているが、いずれものべ人数による最大数であり一部重複もあるとして、被害件数を精査している。

また同社では、今回の不正アクセスに関して、外部事業者によるシステムのフォレンジック調査を現在進めているほか、24時間体制で顧客からの問い合わせに対応している。

(Security NEXT - 2017/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

洋菓子通販サイトに不正アクセス - クレカ情報が流出
象印通販サイトで情報流出 - 情報盗む改ざん決済画面への誘導メールも
不正アクセスでクレカ情報流出のおそれ - モーターマガジン社
ミリ衣料通販サイトに不正アクセス - クレカ情報流出か
カードゲーム通販サイトに不正アクセス - クレカ情報流出の可能性
不正アクセスでクレカ情報流出、不正利用された可能性 - スポーツ用品通販
アーティストグッズ通販サイトに不正アクセス - 偽決済画面へ誘導
アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
家具通販サイトでクレカ情報流出 - 不正利用も
正規メルマガ機能がフィッシングの踏み台に - ロックファッションサイト