Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アクセスによる流出件数について精査 - GMO-PG

GMOペイメントゲートウェイは、運用を受託していたトヨタファイナンスの「都税クレジットカードお支払サイト」や、住宅金融支援機構のクレジットカード支払いサイトが不正アクセスを受けた問題で、被害規模の精査を進めている。

同社が運営していたウェブサイトが「Apache Struts 2」の脆弱性「CVE-2017-5638」を突かれ、不正アクセスを受けたもの。

同社では、「都税クレジットカードお支払サイト」では、クレジットカードの番号、有効期限など67万6290件が流出した可能性がある。住宅金融支援機構に関しても、4万3540件のクレジットカード情報が流出した可能性があることをすでに公表しているが、いずれものべ人数による最大数であり一部重複もあるとして、被害件数を精査している。

また同社では、今回の不正アクセスに関して、外部事業者によるシステムのフォレンジック調査を現在進めているほか、24時間体制で顧客からの問い合わせに対応している。

(Security NEXT - 2017/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

ホテル予約者情報の流出、影響が波及 - 大規模から小規模まで
東急ホテルズやイシン・ホテルズなども流出被害を公表
宿泊予約サイトの情報流出、原因はバックドア - 施設にGDPRの通知支援なども
ホテル事業者による個人情報流出の発表相次ぐ
ワシントンホテルやホテルグレイスリーなどの予約者情報が流出
リッチモンドホテルの顧客情報が流出 - FastBookingへの不正アクセス影響で
委託先予約システムに不正アクセス、顧客情報12万件が流出 - プリンスホテル
旧サーバ内の個人情報最大9.2万人分が流出の可能性 - 森永乳業の通販サイト
廃業した工具通販サイト、2017年にクレカ情報流出の可能性
コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社